499
Máme radost, článek se vám líbí.
Už si ho přečetlo 499 lidí, buďte další
26.05.2020

Nebezpečí číhá i na uživatele Apple

Nejeden uživatel Apple, ať již iPhone nebo iPad, si myslí, že se ho falešné aplikace, zranitelnosti a další on-line podvody netýkají. Následující příklady však ukazují, že nebezpečí číhá i na "jablíčkáře". Právě díky podceňování rizik pak mohou být následky takovýchto útoků mnohem horší.

Nejeden uživatel Apple, ať již iPhone nebo iPad, si myslí, že se ho falešné aplikace, zranitelnosti a další on-line podvody netýkají. Následující příklady však ukazují, že nebezpečí číhá i na "jablíčkáře". Právě díky podceňování rizik pak mohou být následky takovýchto útoků mnohem horší.

Zranitelnosti v systému

Operační systém iOS si z pohledu bezpečnosti vybudoval mezi uživateli mnohem lepší pověst než Android. Chyby však dělá každý a občas se bohužel dostanou i do iOS.

Minulý měsíc se objevila chyba v populární aplikaci Mail, která v systému existovala téměř 8 let! K tomu, aby se útočník dostal k datům v telefonu, stačilo přitom pouhé zaslání e-mailu, který nebylo nutné ani otevírat.

Další příklad zranitelnosti uvádí na svém Facebooku známý bezpečnostní expert Michal Špaček, který v dubnu 2020 napsal: "Obchodník s bezpečnostními chybami Zerodium oznámil, že teď 2-3 měsíce nebude nakupovat některé bezpečnostní chyby v softwaru od Apple, protože jich prostě mají tolik, že už je nemají kam dávat."V této souvislosti pak dodal:"Pamatujete, když Apple ve verzi 12.3 opravil jednu chybu a omylem ji zase v iOS 12.4 "odopravil", aby ji znovu musel opravit v 12.4.1.?"

Falešné aplikace

Je pravda, že díky poměrně přísné kontrole, je výskyt podvodných aplikací mnohem pravděpodobnější u Google Play než v AppStoru. To však neznamená, že do něj občas neproklouzne nějaká nebezpečná aplikace.

Ke konci loňského roku bylo např. z AppStore odstraněno 17 aplikací obsahujících malware. Mezi škodlivými aplikacemi bylo například internetové rádio, nástroj na zálohování kontaktů nebo fitness aplikace.

Na další bezpečnostní riziko ukazuje příklad aplikace Pulse Heartbeat, která se na AppStore objevila dokonce dvakrát. Podvodníci v tomto případě zneužívali možnost potvrzení platby přes TouchID, kterou se snažili maskovat měřením krevního tepu přiložením prstu na senzor otisku prstu. Podobných aplikací přitom byly údajně v AppStore stovky.

Mezi rizikové patří rovněž aplikace nabízející předplatné. S tím uživatelé souhlasí hned po nainstalování aplikace. Mezi nejproblémovější z tohoto pohledu patřily např. QR Code Reader a Weather Alarms, za jejichž používání uživatelé zaplatili několik tisíc korun ročně. Autoři těchto aplikací si kvůli slepému odkliknutí uživatelských podmínek vydělali několik miliónů ročně.

Phishing zaměřený na uživatele Apple

Majitelé Applu se stávají též atraktivním cílem pro útočníky rozesílající podvodné, tzv. phishingové e-maily. Mnoho z nás se s tímto typem zpráv, vydávajících se jako by byly odeslány z banky nebo od správce sítě, již setkalo.

Nyní se však tento typ podvodu zamířil speciálně na uživatele Applu, kterým se snaží namluvit informaci o neautorizovaných přístupech k jejich účtu. Jak můžeme vidět, e-mail je psaný téměř bezchybnou češtinou a obsahuje i logo Apple. Varováním by nám však měla být neobvyklá adresa odesílatele.

Ti, kteří na odkaz v mailu klikli, se dostali na podvodnou stránku, jejímž cílem bylo vylákání AppleID, hesla a následně dalších informací, zejm. o platební kartě. I tato stránka vypadala velice věrohodně.


Jak se chránit před podezřelými  e-maily najdete i v našem starším článku zde

Přidat nový komentář

×

    Nemělo by vám uniknout

    02.08.2020

    Kyberšikana

    Vybavujete si ze svého dětství okamžiky, kdy někdo ubližoval vašemu spolužákovi? Dlouhodobě ho psychicky i fyzicky týral, bral mu svačiny, a k jeho nadávkám se postupně přidala celá třída? Tenkrát se…

    15.06.2020

    On‑line seriál „Pozor na kyberprostor!“

    Projekt Kraje pro bezpečný internet, volné sdružení všech krajů České republiky, se prevenci internetové kriminality věnuje již od roku 2013. V posledních 4 letech uvedl na svět mj. 40 videí s…

    03.06.2020

    Zdravotní záznamy jsou pro hackery zlatý důl

    Za kolik lze zpeněžit ukradené informace? Právě tuto otázku si pokládají zločinci, kteří se dostanou k cizím údajům a chtějí je zpeněžit na černém trhu. Zatímco za ukradené číslo kreditní karty mohou…

    26.05.2020

    Nebezpečí číhá i na uživatele Apple

    Nejeden uživatel Apple, ať již iPhone nebo iPad, si myslí, že se ho falešné aplikace, zranitelnosti a další on-line podvody netýkají. Následující příklady však ukazují, že nebezpečí číhá i na …