972
Máme radost, článek se vám líbí.
Už si ho přečetlo 972 lidí, buďte další
26.05.2020

Nebezpečí číhá i na uživatele Apple

Nejeden uživatel Apple, ať již iPhone nebo iPad, si myslí, že se ho falešné aplikace, zranitelnosti a další on-line podvody netýkají. Následující příklady však ukazují, že nebezpečí číhá i na "jablíčkáře". Právě díky podceňování rizik pak mohou být následky takovýchto útoků mnohem horší.

Nejeden uživatel Apple, ať již iPhone nebo iPad, si myslí, že se ho falešné aplikace, zranitelnosti a další on-line podvody netýkají. Následující příklady však ukazují, že nebezpečí číhá i na "jablíčkáře". Právě díky podceňování rizik pak mohou být následky takovýchto útoků mnohem horší.

Zranitelnosti v systému

Operační systém iOS si z pohledu bezpečnosti vybudoval mezi uživateli mnohem lepší pověst než Android. Chyby však dělá každý a občas se bohužel dostanou i do iOS.

Minulý měsíc se objevila chyba v populární aplikaci Mail, která v systému existovala téměř 8 let! K tomu, aby se útočník dostal k datům v telefonu, stačilo přitom pouhé zaslání e-mailu, který nebylo nutné ani otevírat.

Další příklad zranitelnosti uvádí na svém Facebooku známý bezpečnostní expert Michal Špaček, který v dubnu 2020 napsal: "Obchodník s bezpečnostními chybami Zerodium oznámil, že teď 2-3 měsíce nebude nakupovat některé bezpečnostní chyby v softwaru od Apple, protože jich prostě mají tolik, že už je nemají kam dávat."V této souvislosti pak dodal:"Pamatujete, když Apple ve verzi 12.3 opravil jednu chybu a omylem ji zase v iOS 12.4 "odopravil", aby ji znovu musel opravit v 12.4.1.?"

Falešné aplikace

Je pravda, že díky poměrně přísné kontrole, je výskyt podvodných aplikací mnohem pravděpodobnější u Google Play než v AppStoru. To však neznamená, že do něj občas neproklouzne nějaká nebezpečná aplikace.

Ke konci loňského roku bylo např. z AppStore odstraněno 17 aplikací obsahujících malware. Mezi škodlivými aplikacemi bylo například internetové rádio, nástroj na zálohování kontaktů nebo fitness aplikace.

Na další bezpečnostní riziko ukazuje příklad aplikace Pulse Heartbeat, která se na AppStore objevila dokonce dvakrát. Podvodníci v tomto případě zneužívali možnost potvrzení platby přes TouchID, kterou se snažili maskovat měřením krevního tepu přiložením prstu na senzor otisku prstu. Podobných aplikací přitom byly údajně v AppStore stovky.

Mezi rizikové patří rovněž aplikace nabízející předplatné. S tím uživatelé souhlasí hned po nainstalování aplikace. Mezi nejproblémovější z tohoto pohledu patřily např. QR Code Reader a Weather Alarms, za jejichž používání uživatelé zaplatili několik tisíc korun ročně. Autoři těchto aplikací si kvůli slepému odkliknutí uživatelských podmínek vydělali několik miliónů ročně.

Phishing zaměřený na uživatele Apple

Majitelé Applu se stávají též atraktivním cílem pro útočníky rozesílající podvodné, tzv. phishingové e-maily. Mnoho z nás se s tímto typem zpráv, vydávajících se jako by byly odeslány z banky nebo od správce sítě, již setkalo.

Nyní se však tento typ podvodu zamířil speciálně na uživatele Applu, kterým se snaží namluvit informaci o neautorizovaných přístupech k jejich účtu. Jak můžeme vidět, e-mail je psaný téměř bezchybnou češtinou a obsahuje i logo Apple. Varováním by nám však měla být neobvyklá adresa odesílatele.

Ti, kteří na odkaz v mailu klikli, se dostali na podvodnou stránku, jejímž cílem bylo vylákání AppleID, hesla a následně dalších informací, zejm. o platební kartě. I tato stránka vypadala velice věrohodně.


Jak se chránit před podezřelými  e-maily najdete i v našem starším článku zde

Přidat nový komentář

×

    Nemělo by vám uniknout

    09.06.2021

    Jak influenceři ovlivňují naše děti?

    Každý z nás má své hrdiny a idoly, kteří na něj působí a ovlivňují jej. Ať již se jedná o módní trendy, používaná slova nebo názory. Za našeho dětství to byli především herci a zpěváci. U dnešní…

    29.12.2020

    Víte, jak od ledna na drony?

    Pro majitele dronů začínají od 1. ledna platit nová pravidla. Pro většinu pilotů představuje největší změnu povinná registrace a označení jejich stroje. Mění se však i další pravidla pro létání.

    02.11.2020

    Váš balíček čeká… A podvodníci s ním!

    V posledních dnech se v České republice začala šířit další vlna podvodných zpráv, tzv. phishingu. Tentokrát jsou tyto zprávy se zneužitým logem České pošty a snaží se v uživatelích vzbudit dojem, že…

    13.08.2020

    Jonathan Galindo ‑ nový fenomén, který straší děti

    Již je to pár let, co děti a jejich rodiče strašila on-line výzva Modrá velryba či děsivě vyhlížející Momo, která přes WhatsApp posílala zprávy s násilným obsahem. Oba "strašáci" již začali pozvolna…