Új adatvédelmi ikon érkezik az iOS és macOS rendszerhez, az iCloud jelszó védelmére

Az Apple azon dolgozik, hogy megóvja felhasználóit az adathalászok mesterkedéseitől. A jövőben az iOS figyelmeztetni fog, ha valaki éppen a személyes adataid, jelszavad megszerzésére törekszik.

Ennek érdekében az Apple egy új „Privacy” ikont készít, amivel jelzik majd, hogy ha úgymond hivatalos információ kérés történik.

Tavaly októberben Felix Krause blogger demonstrálta, hogy mennyire nehéz az adathalász és a hivatalos információ kérés között különbséget tenni. Az alábbi képen látható, hogy szinte nincs ember aki rájönne, hogy a kettő felirat közül melyik az Apple által készített kód.

Természetesen még a legtapasztaltabbak számára sem vehető észre semmilyen lényegi különbség. Sajnos az az Apple által a fejlesztők számára biztosított UIAlertController felhasználásával (ez adja a megfelelő dizájnt az ilyen ablakoknak) különösebb programozási ismeretek nélkül elkészíthető egy ilyen, hivatalos felugró ablak. Ezután már csak a megfelelő szövegre van szükség hozzá és kész is a tökéletesen álcázott adathalász kísérlet. A fenti képhez például mindössze 30 sornyi kódra volt szükség.

Jótanácsként azt javasolják, hogyha az üzenet akkor kapjuk, amikor épp egy alkalmazásban vagyunk, egyszerűen csak nyomjuk meg a Home gombot (vagy az X esetében térjünk vissza a Főképernyőre). Ha a felugró pop-up a főoldalon is megmaradt, akkor biztosan rendszer szintű volt a dolog, ha az alkalmazással együtt eltűnik, akkor adathalász kísérlet. Nagyon vigyázzunk!

Mostantól, ha az Apple küld számunkra személyes adat kérést, akkor egy kis ikon fog megjelenni – valószínűleg az értesítési sávban. Ezzel a felhasználó egy pillantással meggyőződhet róla, hogy nem adathalász kísérletről van szó, és nyugodt szívvel írhatja be féltett jelszavát, adatait.

 

Az Apple szépen megfogalmazta, hogy

„a magánélethez minden embernek alapvető joga van. Éppen ezért minden Apple-termék úgy lett megtervezve, hogy:

  • amikor csak lehetséges az adatok feldolgozás a készüléken történjen
  • korlátozza a személyes adatok gyűjtését és felhasználását
  • az információidat átláthatóan kezelje, tiéd legyen az irányítás
  • az adatbiztonság erős alapjára épüljön”

 

Forrás:

theverge.com

 

412 Total Views 1 Views Today
Share on FacebookTweet about this on TwitterShare on Google+

hozzászólás