2018/01/26

iOS 11.3 ganha icon de privacidade para prevenir phishing


Vivemos numa era em que temos que desconfiar dos nossos próprios smartphones e, para reconquistar a confiança dos utilizadores e evitar roubo das passwords, a Apple vai adicionar ao próximo iOS 11.3 um novo icon de privacidade.

O iOS (e macOS) por vezes fazem surgir uma janela a pedir a autenticação do utilizador para validar um qualquer serviço que se queira usar. O problema é que não demoraram a surgir apps maliciosas que se tentavam aproveitar disso, criando janelas idênticas (falsas) com o objectivo de enganar os utilizadores e lhes apanhar as suas credenciais das contas Apple / iCloud.


[pedido de autenticação oficial vs pedido phishing]

Visualmente é impossível distinguir uma janela falsa de uma real, pelo que a única forma que havia de as distinguir era carregar no home button para regressar ao menu principal onde, se se tratasse de um pedido legítimo a caixa continuaria a surgir, mas se fosse uma janela falsa, seria encerrada - um processo não muito fácil de explicar a utilizadores comuns.

Com o iOS 11.3 chegará um novo icon de privacidade, que só surgirá quando se estiver perante um pedido legítimo de autenticação por parte do sistema; sendo algo que nenhuma app conseguirá simular por não ter acesso a formas de apresentar esse mesmo icon (provavelmente na barra de estado, inacessível - de forma directa - aos developers).

Sem dúvida que neste momento esses mesmos atacantes estarão a trabalhar em novas formas de enganar os utilizadores (talvez usando uma app em modo full-screen, estilo jogos, em que apresentem uma barra de estados falsa)... pelo que, o importante será continuar atento... e sempre desconfiando de tudo o que parecer estranho ou anormal.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]