ראה גם הנקראים ביותר
IN HIGH תגים
פגם אבטחה של Apple ID עוזר לפושעים
3 דקות קריאה

פגם אבטחה ב-Apple ID עוזר לפושעים

האווטאר של פרננדו סוזה
פרננדו סוזה
1 יולי 2024
פושעים משתמשים בפגם האבטחה של Apple ID כדי לקבל גישה לחיים הדיגיטליים של המשתמש. רוצה לדעת איך למנוע את עצמך? כאן אנו מלמדים כמה שיטות!
אינדקס
  1. איך מתרחשת גניבה?
  2. מיקום אפל
  3. אבטחה נוספת
    1. גלה עוד על Showmetech
 

O Wall Street Journal חשף ליקוי אבטחה ב Apple ID, שהוא החשבון של תפוח עץ משמש לגישה לכל המכשירים והשירותים של החברה. פגיעות זו מאפשרת לפושעים ורמאים, המשתמשים בהנדסה חברתית כדי להשיג את קוד פתיחת המסך של האייפון, לשנות את סיסמת Apple ID, ולחסום את הגישה של הקורבן לתוכן שלהם המאוחסן בענן.

כפי שדווח, מספר סיפורים על גניבות דומות מופיעים ברחבי ארה"ב. הדבר המרשים ביותר הוא שלא מדובר בכנופיה מתמחה טכנולוגית, הפושעים פשוט מנצלים פגיעות פשוטה במערכת האבטחה של האייפון.

על פי סיפורים שדווחו, לאחר גניבת הטלפון הסלולרי שלו, תוך כ-3 דקות למשתמש לא הייתה גישה לחשבון אפל שלו ולכל הפונקציות הקשורות אליו, ב-24 השעות הבאות הוא הבחין בכסף עובר מחשבון הבנק שלו. עסקאות כספיות אחרות.

איך מתרחשת גניבה?

כפי שדווח, רוב המקרים מתרחשים בצורה דומה. הקורבנות מספרים שהם התרועעו בטיול במהלך הלילה עד שהתגעגעו למכשירים שלהם, בחלק מהמקרים הם דיווחו שהמכשירים נחטפו מידיהם על ידי אנשים שזה עתה פגשו.

בדרך כלל, למשתמשים גנובים יש את שלהם חשבון אפל נחסמו ולאחר מספר שעות הם גילו כי סכומי כסף ניכרים נמשכו מחשבון הבנק שלהם ובוצעו פעולות פיננסיות אחרות, אולי באמצעות מכשירי הטלפון שלהם.

התמונה מציגה סיכוני אבטחה הקשורים ל-Apple ID, כולל הונאות וטיפים להגנה.
בקיצור, זה התהליך בו משתמש העבריין לאחר הגניבה. (צילום: פרננדו סוזה/שאומטק)

לשם כך, פושעים מנצלים פגיעות נגישה בקלות הקיימת בעיצוב התוכנה של רוב מכשירי האייפון. ההליך כולו מתרחש באמצעות קוד הגישה, רצף המספרים שהוגדר על ידי המשתמש כדי לגשת למכשיר שלך. לאחר גישה למספרים אלו, יש לו גישה מלאה למכשיר, כולל סיסמאות, הגדרות חשבון אפל, iCloud ועוד.

השיטה של ​​הפושעים היא כביכול להתרועע עם קורבנות עד שהם מקבלים ידע על קוד הסיסמה של מסך הנעילה של המכשיר שלהם, לרגל בכל פעם שהקורבן משתמש בסמארטפון. לאחר השגת ידע כזה, הפושע גונב את המכשיר ומשתמש בקוד המשתמש כדי לשנות את סיסמאות הגישה, וחוסם את הגישה של המשתמש לחשבון אפל שלו.

מיקום אפל

בתגובה למקרים של פרצות אבטחה ב Apple ID, נציג אפל הודיע ​​ל- Wall Street Journal כי:

אנו מזדהים עם משתמשים שעברו את החוויה הזו ואנו מתייחסים ברצינות רבה לכל ההתקפות על המשתמשים שלנו, לא משנה כמה הן נדירות...

אנו נמשיך לקדם את ההגנות כדי לעזור לשמור על בטיחות חשבונות המשתמש.

דובר אפל

עם זאת, החברה עדיין לא דיווחה על פרטים ספציפיים יותר מה יהיו העדכונים הבאים שלה כדי לשפר את אבטחת המשתמש במכשיריה.

אבטחה נוספת

מכיוון שמקרים של גניבה קשורים לסיסמאות מספריות, משתמשים ב- זיהוי פנים ou לגעת מזהה עשויים להאמין שהם מחוץ לסיכונים אלה. עם זאת, כאשר מערכות אבטחה אלה של iOS נכשלות, המכשיר מבקש את הסיסמה המוגדרת על ידי המשתמש, או כדי לגשת למכשיר או כדי לגשת לאפליקציות מסוימות. כמובן, אנחנו לא יכולים לחזות אם ומתי נגנב, אבל אנחנו יכולים להקשות על פושעים לגשת למכשירים ולאפליקציות שלנו באמצעות כמה הליכים פשוטים:

  • כסה את המסך בפומבי: על פי חקירות של מקרים שמתרחשים בארה"ב, פושעים יכולים ללמוד סיסמאות של אנשים, אז טיפ חשוב הוא להסתיר את המסך בעת הקלדת הסיסמה שלך.
  • לחזק את הסיסמה: שימוש בסיסמאות בעלות 6 ספרות או יותר מחזק אותן. אם אתה מעדיף, אתה יכול להוסיף - בנוסף למספרים - אותיות לסיסמה, מה שהופך אותה למורכבת עוד יותר וקשה לזכור אותה בקלות.
.
היכן למצוא את האפשרות לשים סיסמה מותאמת אישית ב-iOS. (צילום: Playback/iOS)
  • הגנה נוספת: יישומים מסוימים מאפשרים לך להוסיף סיסמה נוספת שיש לגשת אליה. זהו מנגנון חשוב נוסף למניעת גישה לאפליקציות אם הפושע השיג גישה למכשיר. חשוב לזכור שהסיסמה הנוספת הזו חייבת להיות שונה מזו המשמשת לגישה למכשיר.

בדוק את הדו"ח המקורי מ Wall Street Journal:

מקור: Wall Street Journal, תמונות פיקדון.

ראה גם:

Insider אומר שלמשקפי ה-VR של אפל לא יהיו פקדים
אפל תשחרר חנויות אפליקציות של צד שלישי באייפון

גלה עוד על Showmetech

הירשם כדי לקבל את החדשות האחרונות שלנו בדוא"ל.

הודעות קשורות