В последней, разработанной компанией Apple, операционной системе - iOS 8, найден недостаток: возможная отсылка пользователя на фишинговый сайт. Фишинг - получение хакерами конфиденциальных данных, например логинов и паролей, банковских реквизитов. Незащищенность системы вызвана тем, что в iOS не осуществляется обязательный контроль над сертификатами, в которых содержатся неуникальные идентификаторы, а значит, хакеры могут использовать код, не содержащий подписи, для скачивания и установки пользователем сторонних приложений.
Компания FireEye, обнаружившая уязвимость, заявляет, что проблема частично устранена в версии ОС 8.1.3, а для более ранних версий угроза особенно велика. Род атаки, которым пользуются злоумышленники, дает им возможность подкидывать пользователю ссылки на фишинговые страницы, под видом обычных. Перейдя по такой ссылке и попав на фальшивую страницу, пользователь, как ни в чем не бывало, вводит свои данные, например пароль от личного кабинета в банке, и все эти сведения попадают в руки правонарушителей.
Чтобы избежать утечки персональных данных, эксперты советуют пользоваться только официальным магазином для скачивания приложений - AppStore, избегать загрузок со сторонних сайтов и нажатий на рекламные баннеры, призывающие установить то или иное приложение.
Если у Вас есть вопросы или вы хотите чем-то поделиться, пишите нам.
Супер курс Английского языка
Написать комментарий