Nebezpečí číhá i na uživatele Apple
Nejeden uživatel Apple, ať již iPhone nebo iPad, si myslí, že se ho falešné aplikace, zranitelnosti a další on-line podvody netýkají. Následující příklady však ukazují, že nebezpečí číhá i na "jablíčkáře". Právě díky podceňování rizik pak mohou být následky takovýchto útoků mnohem horší.
Nejeden uživatel Apple, ať již iPhone nebo iPad, si myslí, že se ho falešné aplikace, zranitelnosti a další on-line podvody netýkají. Následující příklady však ukazují, že nebezpečí číhá i na "jablíčkáře". Právě díky podceňování rizik pak mohou být následky takovýchto útoků mnohem horší.
Zranitelnosti v systému
Operační systém iOS si z pohledu bezpečnosti vybudoval mezi uživateli mnohem lepší pověst než Android. Chyby však dělá každý a občas se bohužel dostanou i do iOS.
Minulý měsíc se objevila chyba v populární aplikaci Mail, která v systému existovala téměř 8 let! K tomu, aby se útočník dostal k datům v telefonu, stačilo přitom pouhé zaslání e-mailu, který nebylo nutné ani otevírat.
Další příklad zranitelnosti uvádí na svém Facebooku známý bezpečnostní expert Michal Špaček, který v dubnu 2020 napsal: "Obchodník s bezpečnostními chybami Zerodium oznámil, že teď 2-3 měsíce nebude nakupovat některé bezpečnostní chyby v softwaru od Apple, protože jich prostě mají tolik, že už je nemají kam dávat."V této souvislosti pak dodal:"Pamatujete, když Apple ve verzi 12.3 opravil jednu chybu a omylem ji zase v iOS 12.4 "odopravil", aby ji znovu musel opravit v 12.4.1.?"
Falešné aplikace
Je pravda, že díky poměrně přísné kontrole, je výskyt podvodných aplikací mnohem pravděpodobnější u Google Play než v AppStoru. To však neznamená, že do něj občas neproklouzne nějaká nebezpečná aplikace.
Ke konci loňského roku bylo např. z AppStore odstraněno 17 aplikací obsahujících malware. Mezi škodlivými aplikacemi bylo například internetové rádio, nástroj na zálohování kontaktů nebo fitness aplikace.
Na další bezpečnostní riziko ukazuje příklad aplikace Pulse Heartbeat, která se na AppStore objevila dokonce dvakrát. Podvodníci v tomto případě zneužívali možnost potvrzení platby přes TouchID, kterou se snažili maskovat měřením krevního tepu přiložením prstu na senzor otisku prstu. Podobných aplikací přitom byly údajně v AppStore stovky.
Mezi rizikové patří rovněž aplikace nabízející předplatné. S tím uživatelé souhlasí hned po nainstalování aplikace. Mezi nejproblémovější z tohoto pohledu patřily např. QR Code Reader a Weather Alarms, za jejichž používání uživatelé zaplatili několik tisíc korun ročně. Autoři těchto aplikací si kvůli slepému odkliknutí uživatelských podmínek vydělali několik miliónů ročně.
Phishing zaměřený na uživatele Apple
Majitelé Applu se stávají též atraktivním cílem pro útočníky rozesílající podvodné, tzv. phishingové e-maily. Mnoho z nás se s tímto typem zpráv, vydávajících se jako by byly odeslány z banky nebo od správce sítě, již setkalo.
Nyní se však tento typ podvodu zamířil speciálně na uživatele Applu, kterým se snaží namluvit informaci o neautorizovaných přístupech k jejich účtu. Jak můžeme vidět, e-mail je psaný téměř bezchybnou češtinou a obsahuje i logo Apple. Varováním by nám však měla být neobvyklá adresa odesílatele.
Ti, kteří na odkaz v mailu klikli, se dostali na podvodnou stránku, jejímž cílem bylo vylákání AppleID, hesla a následně dalších informací, zejm. o platební kartě. I tato stránka vypadala velice věrohodně.
Jak se chránit před podezřelými e-maily najdete i v našem starším článku zde.