Okazuje się, iż na spryt hackerów nie jest choćby odporna najbogatsza firma na świecie. Masz iPhone’a? Uważaj, bo oszuści właśnie wymyślili nowy sposób na wyłudzanie danych.
Jedną z zalet hermetycznego środowiska telefonów Apple jest to, iż ogólnie to nie można w nich zainstalować aplikacji z zewnątrz. Dzięki temu zyskuje się pewną warstwę ochrony. Poza tym sama appka wiadomości również już ma wbudowane zabezpieczenia przed oszustwami. Niestety, zostały złamane.
Hackerzy złamali iPhone, znaleźli łatwy sposób
Nasze telefony stały się urządzeniami codziennego użytku, ale wykraczającymi poza ich dawną, standardową formę. Już nie tylko dzwonimy, ale opłacamy rachunki, robimy zakupy i tak dalej. Rzeczy powszednie i bardzo ważne. W celu ochrony swoich użytkowników iPhone’y wyłączają linki w wiadomościach aplikacji iMessage automatycznie, gdy przychodzą z nieznanego źródła. Wszystko, aby przypadkiem czegoś niewłaściwego nie stuknięto. Niestety da się to zabezpieczenie łatwo obejść.
Rzecz jest do bólu banalna, wystarczy, iż osoba posiadająca telefon doda użytkownika do listy kontaktów albo odpowie na taką wiadomość. Jak informuje portal Bleeping Computer, wtedy właśnie linki się stają dostępne. Tym tropem właśnie podążyli oszuści, gdy tworzyli swoją metodę wyłudzania informacji. Jak wynika z analizy przeprowadzonej przez redaktorów, precedens już może trwać choćby kilka miesięcy.
Fala ataków opiera się na wysłaniu wiadomości, która usypia czujność odbiorcy. W tym celu nie namawia w ogóle na klikanie linków, ale prosi po prostu o krótką odpowiedź tekstową. Wystarczy wysłać T (tak) i wtedy link staje się aktywny. Najgorzej, iż nie trzeba już choćby go włączać, problem powstał wraz z wysłaniem odpowiedzi, co dodało oszusta do listy zaufanych nadawców. Odpowiedź choćby jedną literą daje zielone światło na rozpoczęcie agresywniejszych metod naciągactwa przy użyciu kolejnych wiadomości.
Jak się chronić?
Apple stale aktualizuje zabezpieczenia w swoich urządzeniach. W krytycznych sytuacjach firma potrafi się choćby wrócić kilka generacji wstecz. Dlatego jest tak istotnym, aby urządzenia były w najświeższej, dostępnej wersji. Ponadto trzeba zawsze być czujnym, choćby o ile wiadomość wygląda na niewinną, trzeba sobie zadać pytania: czy bank na pewno by się tak kontaktował? Czy wcześniej kurier wysłał taką wiadomość? Wiele pytań można też rozwiązać, korzystając z infolinii podanych na oficjalnych stronach.
