13.10.2017 - 14:38 | Son Güncellenme:
milliyet.com.tr
iPhone kullanıcıları, Apple kimliğinizi vermenize izin veren yeni bir phishing aldatmaca türü konusunda uyarıldı. Kötü niyetli iOS uygulamaları, Apple tarafından kullanılanların tersine sahte giriş pop-up'larını (açılır pencere) kolayca oluşturabilir.
Giriş kutuları genellikle bir uygulamayı yüklemeye veya güncelleştirmeye çalıştığınızda görünüyor ve devam etmeden önce Apple Kimliğinizi girmenizi istiyor. Şifrenizi sahte kutulardan birine girerseniz, saldırgan şifrenizi çalabilir ve kredi kartı bilgilerinize erişmek için kullanabilir.
Avusturya'nın Viyana kentinde bulunan Mobil uygulama geliştiricisi Felix Krause, kendi blogunda bir kullanıcının kimliğini almak için Apple'ın 'iTunes Store'da Oturumu Aç' komutunu kopyalamanın ne kadar kolay olduğunu gösteren bir kanıt paylaştı.
Krause, kötü amaçlı geliştiricilerin, Apple'ın pop-up'ları ile basit bir kod kullanarak neredeyse aynı görünen uyarıları kendi uygulamaları içinde açabileceğini söyledi. Krausei "Kullanıcılar, iOS bunu yapmaya çağırdığında yalnızca Apple Kimliğini girmeleri için eğitilirler. Bununla birlikte, bu açılır pencereler sadece kilit ekranında ve ana ekranda değil, aynı zamanda rastgele uygulamalar içinde, örneğin iCloud, GameCenter veya uygulama içi alışveriş programlarına erişmek istediklerinde gösteriliyor. Bu, herhangi bir uygulama tarafından kolaylıkla suistimal edilebilir." dedi.
Nasıl korunabilirsiniz?
Apple kimliği şifrenize erişen bilgisayar korsanları, sahte alışverişler yapabilir ve ödeme bilgilerinizi çalabilir.
Apple Kimliği şifrenizi çevrim içi bankacılık hizmetiniz gibi başka bir yerde kullanırsanız, siber suçlular hesaplarınızı çalmak için kullanabilirler.
Bir Apple açılır penceresine şifre girmeden önce sahte pop-up aldatmacasından kendinizi koruyabilirsiniz. Krause, iPhone'un ayarlar menüsüne girip Apple'ın gerçek bir isteği olduğunu oradan doğrulamanız gerektiğini söyledi.
Bir pop-up gösterildiğinde ev düğmesini de tıklayabilirsiniz. Krause, bunun kimlik avı amaçlı bir aldatmaca olsaydı uygulamanın kapanacağını ancak meşru bir Apple kimliği talebi olması durumunda pop-up kalacağını söyledi.
Ek bir güvenlik katmanı için Apple hesabınızda daima iki faktörlü kimlik doğrulamasının etkinleştirilmesi gerekir.