{/syntax}
2245
Máme radost, článek se vám líbí.
Už si ho přečetlo 2245 lidí, buďte další
26.05.2020

Nebezpečí číhá i na uživatele Apple

Nejeden uživatel Apple, ať již iPhone nebo iPad, si myslí, že se ho falešné aplikace, zranitelnosti a další on-line podvody netýkají. Následující příklady však ukazují, že nebezpečí číhá i na "jablíčkáře". Právě díky podceňování rizik pak mohou být následky takovýchto útoků mnohem horší.

Nejeden uživatel Apple, ať již iPhone nebo iPad, si myslí, že se ho falešné aplikace, zranitelnosti a další on-line podvody netýkají. Následující příklady však ukazují, že nebezpečí číhá i na "jablíčkáře". Právě díky podceňování rizik pak mohou být následky takovýchto útoků mnohem horší.

Zranitelnosti v systému

Operační systém iOS si z pohledu bezpečnosti vybudoval mezi uživateli mnohem lepší pověst než Android. Chyby však dělá každý a občas se bohužel dostanou i do iOS.

Minulý měsíc se objevila chyba v populární aplikaci Mail, která v systému existovala téměř 8 let! K tomu, aby se útočník dostal k datům v telefonu, stačilo přitom pouhé zaslání e-mailu, který nebylo nutné ani otevírat.

Další příklad zranitelnosti uvádí na svém Facebooku známý bezpečnostní expert Michal Špaček, který v dubnu 2020 napsal: "Obchodník s bezpečnostními chybami Zerodium oznámil, že teď 2-3 měsíce nebude nakupovat některé bezpečnostní chyby v softwaru od Apple, protože jich prostě mají tolik, že už je nemají kam dávat."V této souvislosti pak dodal:"Pamatujete, když Apple ve verzi 12.3 opravil jednu chybu a omylem ji zase v iOS 12.4 "odopravil", aby ji znovu musel opravit v 12.4.1.?"

Falešné aplikace

Je pravda, že díky poměrně přísné kontrole, je výskyt podvodných aplikací mnohem pravděpodobnější u Google Play než v AppStoru. To však neznamená, že do něj občas neproklouzne nějaká nebezpečná aplikace.

Ke konci loňského roku bylo např. z AppStore odstraněno 17 aplikací obsahujících malware. Mezi škodlivými aplikacemi bylo například internetové rádio, nástroj na zálohování kontaktů nebo fitness aplikace.

Na další bezpečnostní riziko ukazuje příklad aplikace Pulse Heartbeat, která se na AppStore objevila dokonce dvakrát. Podvodníci v tomto případě zneužívali možnost potvrzení platby přes TouchID, kterou se snažili maskovat měřením krevního tepu přiložením prstu na senzor otisku prstu. Podobných aplikací přitom byly údajně v AppStore stovky.

Mezi rizikové patří rovněž aplikace nabízející předplatné. S tím uživatelé souhlasí hned po nainstalování aplikace. Mezi nejproblémovější z tohoto pohledu patřily např. QR Code Reader a Weather Alarms, za jejichž používání uživatelé zaplatili několik tisíc korun ročně. Autoři těchto aplikací si kvůli slepému odkliknutí uživatelských podmínek vydělali několik miliónů ročně.

Phishing zaměřený na uživatele Apple

Majitelé Applu se stávají též atraktivním cílem pro útočníky rozesílající podvodné, tzv. phishingové e-maily. Mnoho z nás se s tímto typem zpráv, vydávajících se jako by byly odeslány z banky nebo od správce sítě, již setkalo.

Nyní se však tento typ podvodu zamířil speciálně na uživatele Applu, kterým se snaží namluvit informaci o neautorizovaných přístupech k jejich účtu. Jak můžeme vidět, e-mail je psaný téměř bezchybnou češtinou a obsahuje i logo Apple. Varováním by nám však měla být neobvyklá adresa odesílatele.

Ti, kteří na odkaz v mailu klikli, se dostali na podvodnou stránku, jejímž cílem bylo vylákání AppleID, hesla a následně dalších informací, zejm. o platební kartě. I tato stránka vypadala velice věrohodně.


Jak se chránit před podezřelými  e-maily najdete i v našem starším článku zde

Přidat nový komentář

×

    Nemělo by vám uniknout

    20.07.2023

    Co poslouchat o kyberbezpečnosti

    Podcasty se staly běžnou součástí našeho života. Během léta si jejich poslechem můžeme zpříjemnit volné dny nebo dovolenou. Poslechnout si je můžeme v autě, v lese, u vody i v naší oblíbené kavárně.

    09.05.2023

    Podcasty KyberGuru odhalují zákulisí internetové kriminality

    Desetidílný podcastový seriál KyberGuru osvětluje posluchačům pět aktuálních témat, která se týkají každého uživatele internetu.

    21.11.2022

    8 otázek a odpovědí k elektronické identitě

    Usnadňuje podání žádosti o příspěvek na bydlení, daňového přiznání nebo přihlášení k portálu zdravotní pojišťovny. Řeč je o elektronické identitě.

    14.06.2022

    Podvodníci loví na Instagramu. Zneužívají přitom ČEZ i Aktuálně.cz

    Na české uživatele Instagramu v těchto dnech útočí reklama na výhodné investování do akcií energetické společnosti ČEZ.