Petturid on leidnud uusi viise pahatahtlike rakenduste installimiseks iOS-i seadmetesse

Petturid on oma pahavara installimiseks alati rohkem kui insenerid, iOS-is on eriti populaarsed kaks meetodit.

Mõned usuvad endiselt, et Apple’i väga suletud ökosüsteem võimaldab kaubamärgi seadmetel, nagu iPhone ja iPad, olla pahavara suhtes immuunsed. Kuid aastate jooksul näitavad numbrid üha enam vastupidist. Tegelikult teatas just hiljuti turvauuringute firma Sophos avaldatud ajaveebi postitus, et ta on avastanud mitu uut meetodit, mida petturid ja teised häkkerid iOS-i seadmetesse imbumiseks kasutavad.

Petturid on alati rohkem insenerid, kes installivad oma pahavara

Vaatamata Cupertino ettevõtte blokeerimisstrateegiale kasutavad petturid nüüd kahte olemasolevat iOS-i funktsiooni vastavalt kõnealusele aruandele. Esimene on Test Flight, mis võimaldab arendajatel luua rakendusi ja neid beetatestida, ilma et peaksid läbima nimetatud rakenduste täielikku testimise protsessi.

Aruandes väidetakse, et mõned petturid kasutavad seda võimalust võltsveebisaitide loomiseks, mis näevad välja nagu täiesti legitiimsete ettevõtete veebisaidid, ja avaldavad seejärel oma rakendused Test Flightis, kust pahaaimamatud kasutajad need alla laadivad ja installivad.

Kaks meetodit on iOS-is eriti populaarsed

Teine meetod hõlmab veebiklippe, mis võimaldavad kasutajatel lisada oma avakuvale veebisaidi, et igapäevane juurdepääs kiiremaks muuta. Need petturid loovad nendele võltsitud saitidele logosid, mis jäljendavad seaduslike rakenduste kasutatavaid logosid. Mitte eriti ettevaatlikud kasutajad satuvad seejärel nendele saitidele ja saavad sisestada oma ID-d, mis satuvad valedesse kätesse.

Neid kahte meetodit saavad igapäevaelus õigete harjumustega kasutajad hõlpsasti avastada, kuid kui teil on kahtlusi, on parim viis enda kaitsmiseks veenduda, et kõik allalaaditav tuleb otse Apple App Store’ist ja ainult viimasest .