Rubriigi toob sinuni  Sponsor

Lihtne võltsitud sisselogimisteade võib petta iOS-i kasutajaid enda andmeid ära andma

Nagu näha, siis on teated identsed, seega visuaalselt pole võimalik aru saada, et kasutaja andmeid üritatakse varastada. Foto: Felix Krause

iOS operatsioonisüsteemiga seadmete kasutajad peavad ilmselt tihti tegelema hüpikteatega, kus näiteks iTunesi sisselogimiseks tuleb hüpikaknasse sisestada enda Apple ID parool.

Küberturvalisusega tegeleva arendaja sõnul on aga sellist hüpikteadet väga lihtne võltsida ning kasutaja parooli varastada. Arendaja Felix Krause kirjutab oma blogis, et taolise lahenduse loomiseks pole pahalasel vaja teha muud, kui luua koopia Apple’i süsteemi parooliaknast. Seejärel saab rakendus mingil hetkel saata telefoni omanikule teate, et kuhugi tuleb sisse logida. Sisestatud andmed jookseksid automaatselt rakenduse omaniku andmebaasi ning kasutaja on oma kasutajanimest ning paroolist ilma.

Krause’i sõnul on sarnane asi olnud veebibrauserite puhul probleemiks juba aastaid, kus veebileht saadab kasutajale arvuti operatsioonisüsteemiga sarnase hüpikteate ning nõuab parooli ja kasutajanime sisestamist.

Sellist mure peaks arendaja sõnul olema ka lihtne lahendada. Apple peaks lihtsalt muutma parooli sisestamise süsteemi nii, et parooli ei sisestataks hüpikaknasse, vaid App Store’i rakenduses sees.

Siinkohal tasub mainida, et lahenduse toimimiseks peab kasutaja seadmes olema rakendus, mille omanikul on pahatahtlik kavatsus inimese andmeid varastada. Kui seda pole, siis lihtsalt niisama kellegi telefoni sellist teadet ei saadeta. Samas, kuna kunagi ei saa teada, milline rakendus on hea või halb, siis enda kaitsmiseks tasub hüpikakende ilmumisel järgida järgmisi samme:

  • Vajuta kodunuppu ning vaata, kas rakendus ning sellega koos ka hüpikaken sulgub. Kui sulgub, siis oli tegu pahatahtliku katsega andmeid varastada.
  • Kui aga rakendus ning hüpikaken on jätkuvalt nähtavad, siis on tegu süsteemi hüpikaknaga ning see on turvaline. Selle põhjuseks on asjaolu, et süsteemiteated tulevad osana operatsioonisüsteemist ning nende sulgemine ei käi nii nagu rakenduste puhul.
  • Lisameetmena ei tasu sisestada enda andmeid otse hüpikaknasse, vaid tuleks avada Settings rakendus iseseisvalt. See tegevus on võrreldav olukorraga, kus kunagi ei tasu vajutada lingile, vaid minna tuleks veebilehele iseseisvalt.
Vaata kõiki selle rubriigi artikleid