SIEN OOK Mees gelees
IN HOOG Tags
Apple ID-sekuriteitsfout help misdadigers
3 minute lees

Apple ID-sekuriteitsfout help misdadigers

Fernando Souza Avatar
Fernando Souza
1 Julie 2024
Misdadigers gebruik 'n sekuriteitsfout in die Apple ID om toegang tot die gebruiker se digitale lewe te kry. Wil jy weet hoe om jouself te voorkom? Hier leer ons 'n paar metodes!
Index
  1. Hoe diefstal gebeur
  2. Apple Posisionering
  3. Ekstra sekuriteit
    1. Ontdek meer oor Showmetech
 

O Wall Street Journal 'n sekuriteitsfout in die blootgelê Apple ID, wat die rekening van appel gebruik om toegang tot alle maatskappytoestelle en dienste te verkry. Hierdie kwesbaarheid stel misdadigers en swendelaars in staat, wat sosiale ingenieurswese gebruik om die iPhone se skermontsluitkode te verkry, om die Apple ID-wagwoord te verander, wat die slagoffer se toegang tot hul eie inhoud wat in die wolk gestoor is, blokkeer.

Soos berig, verskyn verskeie verhale van soortgelyke diefstalle regoor die VSA. Die mees indrukwekkende ding is dat dit nie 'n tegnologies gespesialiseerde bende is nie, die misdadigers benut net 'n eenvoudige kwesbaarheid in die iPhone se sekuriteitstelsel.

Volgens berigte, na die diefstal van sy selfoon, het die gebruiker binne ongeveer 3 minute nie toegang tot sy Apple-rekening en al die funksies wat daarmee verband hou nie, in die volgende 24 uur opgemerk dat geld uit sy bankrekening beweeg en ander geldelike transaksies.

Hoe diefstal gebeur

Soos gerapporteer, gebeur die meeste gevalle op 'n soortgelyke manier. Die slagoffers sê dat hulle gedurende die nag gesellig op 'n uitstappie gekuier het totdat hulle hul onderskeie toestelle gemis het, in sommige gevalle het hulle gerapporteer dat die toestelle uit hul hande geruk is deur mense wat hulle pas ontmoet het.

Oor die algemeen het gesteelde gebruikers hul Apple rekening geblokkeer en na 'n paar uur het hulle ontdek dat aansienlike bedrae geld uit hul bankrekening getrek is en ander finansiële transaksies uitgevoer is, moontlik deur hul eie telefoontoestelle.

Die beeld wys sekuriteitsrisiko's wat met Apple ID verband hou, insluitend swendelary en beskermingswenke.
Kortom, dit is die proses wat die misdadiger na die diefstal gebruik. (Foto: Fernando Souza/Showmetech)

Om dit te doen, maak misdadigers voordeel uit 'n maklik toeganklike kwesbaarheid wat in die sagteware-ontwerp van die meeste iPhones voorkom. Die hele prosedure vind plaas met behulp van die toegangskode, die volgorde van nommers wat deur die gebruiker gedefinieer is om toegang tot hul toestel te verkry. Met toegang tot hierdie nommers, het hy volle toegang tot die toestel, insluitend wagwoorde, Apple-rekeninginstellings, iCloud en meer.

Die misdadigers se metode is kwansuis om met slagoffers te sosialiseer totdat hulle die toegangskode vir hul toestel se sluitskerm leer, en op hulle te spioeneer elke keer as die slagoffer hul slimfoon gebruik. Nadat hy hierdie kennis verkry het, steel die misdadiger die toestel en gebruik die gebruiker se kode om die toegangswagwoorde te verander, wat die gebruiker se toegang tot hul Apple-rekening blokkeer.

Apple Posisionering

In reaksie op gevalle van sekuriteitsbreuke in die Apple ID, 'n Apple-verteenwoordiger het die Wall Street Journal dat:

Ons het simpatie met gebruikers wat hierdie ervaring gehad het en neem alle aanvalle op ons gebruikers baie ernstig op, maak nie saak hoe skaars ...

Ons sal voortgaan om beskerming te bevorder om gebruikersrekeninge veilig te hou.

Apple Woordvoerder

Die maatskappy het egter nog nie meer spesifieke besonderhede verskaf oor wat sy volgende opdaterings sou wees om gebruikerssekuriteit op sy toestelle te verbeter nie.

Ekstra sekuriteit

Aangesien gevalle van diefstal verband hou met numeriese wagwoorde, gebruikers van die Gesig ID ou Touch ID kan glo dat hulle buite hierdie risiko's is. Wanneer hierdie iOS-sekuriteitstelsels egter misluk, versoek die toestel die wagwoord wat deur die gebruiker gedefinieer is, hetsy om toegang tot die toestel te verkry of om toegang tot sommige toepassings te verkry. Natuurlik kan ons nie voorspel of en wanneer ons gesteel gaan word nie, maar ons kan dit moeilik maak vir misdadigers om toegang tot ons toestelle en toepassings te kry deur 'n paar eenvoudige prosedures:

  • Bedek die skerm in die openbaar: Volgens ondersoeke na sake wat in die VSA plaasvind, is misdadigers in staat om mense se wagwoorde te leer, so 'n belangrike wenk is om die skerm weg te steek wanneer jy jou wagwoord invoer.
  • Versterk wagwoord: Die gebruik van wagwoorde met 6 syfers of meer maak hulle sterker. As jy verkies, kan jy – benewens syfers – letters by die wagwoord voeg, wat dit selfs meer kompleks en moeilik maak om maklik te memoriseer.
.
Waar om die opsie te vind om 'n pasgemaakte wagwoord op iOS te stel. (Foto: Reproduksie/iOS)
  • Bykomende beskerming: Sommige toepassings laat jou toe om 'n ekstra wagwoord by te voeg om toegang daartoe te verkry. Dit is nog 'n belangrike meganisme om toegang tot toepassings te voorkom as die misdadiger toegang tot die toestel verkry het. Dit is belangrik om te onthou dat hierdie ekstra wagwoord moet verskil van die een wat gebruik word om toegang tot die toestel te verkry.

Kyk na die oorspronklike verslag van Wall Street Journal:

Bron: Wall Street Journal, DepositoFoto's.

Sien ook:

Insider sê Apple VR Glasses sal nie kontroles hê nie
Apple sal derdeparty-toepassingswinkels op iPhone vrystel

Ontdek meer oor Showmetech

Teken in om ons jongste nuus per e-pos te ontvang.

Verwante poste