BÉT logóÁrfolyamok: 15 perccel késleltetett adatok
New Apple IPhone 14 Illustrations

Hiányos az iPhone védelme, percek alatt megkopaszthatnak a bűnözők

Az okostelefont feloldó biztonsági kód segítségével a tolvajok hozzáférnek az áldozataik digitális életéhez és a pénzügyeikhez is.

Az elektronikus eszközeinken tárolt bankkártyák és pénzügyi adatok gyakran kényelmes fizetési lehetőséget biztosítanak számunkra, azonban az iPhone hiányos védelme miatt ezek könnyen a bűnözők kezére játszhatnak – írta a Wall Street Journal.

New Apple IPhone 14 Illustrations
Fotó: STR

Mivel az emberek egyre több személyes adatot tárolnak a telefonjukon, a bűnözők számára ideális célpontot jelentenek, ám sokan bíznak abban, hogy a gyártók megfelelő biztonsági rendszereket állítanak fel a védelmünk érdekében. Az utóbbi időben azonban világszerte egyre több ellopott okostelefon vezet a tulajdonosuk bankszámlájának a kiürítéséhez.

A tolvajok egy egyszerű, több mint egymilliárd iPhone szoftverében megtalálható sebezhetőséget használnak ki, amihez mindössze a párszámjegyű jelszóra van szükségük – ez hozzáférést biztosít a készülékhez, és ezzel a pénzügyeinkhez is.

Az iPhone és a jelszó segítségével egy támadó másodperceken belül megváltoztathatja a tulajdonos Apple ID-jának a belépési adatait, ezáltal gyakorlatilag kizárva őt a saját fiókjából. Ezután pedig hozzáférhet az iCloudban tárolt fájlokhoz, a telefonon tárolt adatokhoz és a pénzügyi alkalmazásokhoz is, amit könnyű szerrel kifoszthat. Ráadásul a Find My iPhone szolgáltatást is kikapcsolhatják, ezzel megakadályozva, hogy a készülékünket nyomon kövessük.

Az Apple a digitális adatvédelem és biztonság terén vezető szerepet tölt be a piacon, szorosan integrálja a hardverét, szoftverét és az iCloud felhőszolgáltatást, amelyekkel garantálja az ügyfelek adatainak a biztonságát. A legnagyobb fenyegetést azonban nem feltétlenül a hekkerek és a kiberbűnözők jelentik, hanem a legegyszerűbb problémák, amelyek felett a gyártó átsiklott.

Ha valaki egyszer ráteszi a kezét a telefonunkra, az olyan, mintha kincset találna. Manapság mindenkinek vannak fizetési alkalmazásai az iPhone-ján, és ezek a bűncselekmények egyre gyakoribbak, mivel az elkövetők látják, hogy milyen egyszerű a lopást végrehajtani 

– mondta Alex Argiro, a New York-i rendőrség kiberbűnügyi szakértője.

A közelmúltbeli lopássorozatok vizsgálata egy lehetséges rést fedez fel az Apple páncélzatán. A vállalat az eszközök védelmét a szokásos támadási forgatókönyvek alapján tervezték – a hekker az interneten keresztül próbál meg hozzájutni egy személy bejelentkezési adataihoz, vagy egy tolvaj az utcán próbál meg ellopni egy okostelefont, hogy azt utána gyorsan eladja.

Arra nem gondolnak, hogy a szórakozóhelyeken, nagy társaságban milyen egyszerű rávenni, vagy akár csak megfigyelni az áldozatokat, hogy megmutassák a jelszavukat, és csak később lopják el az iPhone-t. Az eszköz és a belépési adatok birtokában a tolvajok könnyen kihasználhatják az Apple egyik „kényelmi” funkcióját, amely lehetővé teszi a feledékenyebb tulajdonosok számára, hogy könnyen átállítsák az Apple-fiókjuk jelszavát.

Vagy a bűnözőknek, hogy azt átállítsák, ezzel kizárva minket a saját eszközünkről és szabad utat biztosítva a lopáshoz és a visszaéléshez.

Apple WASHINGTON D.C., UNITED STATES - JANUARY 19: The Apple Carnegie Library is seen in Washington D.C., United States on January 19, 2023. Celal Gunes / Anadolu Agency (Photo by Celal Gunes / ANADOLU AGENCY / Anadolu Agency via AFP)
Fotó: Celal Gunes

A megkérdezett áldozatok mindannyian azt mondták, hogy éjszaka, szórakozóhelyeken és nagy társaságban voltak, ahol ismeretlenek kikapták a kezükből a készüléküket. Másokat megfenyegettek, fizikailag bántalmaztak vagy bedrogozták őket, de a legtöbben zsebtolvajok áldozatává váltak. Egyikük sem tudta visszaszerezni az ellopott okostelefonjukat.

Az iPhone-tulajdonosokat minden esetben kizárták az Apple-fiókjukból, ezután pedig több ezer dollárnyi lopást fedeztek fel, beleértve Apple Pay díjakat, a bankszámláik kiürítését vagy a PayPal és Venmo alkalmazásokon található pénzük tűnt el.

Hasonló sebezhetőség az Android-rendszert használó telefonoknál is létezik, azonban az iPhone-ok magasabb viszonteladói értéke miatt sokkal gyakoribb célpontok. Emellett pedig az Android-tulajdonos Google egy hosszabb visszaállítási folyamathoz köti az elfelejtett jelszavak megváltoztatását.

Elméletileg az Apple legújabb biztonsági újításai megoldást nyújthatnak a problémára. A probléma alapja az egyszerűen feltörhető jelszó, amit külső szemlélők meg tudnak jegyezni, ha megfigyelik az áldozatot. A felhasználóknak olyan „kulcsra” van szükségük, amit egyszerű, piti bűnözők nem tudnak reprodukálni.

A Face ID arcot, vagy a Touch ID ujjlenyomatot olvasó rendszerei sokkal nehezebben feltörhetőek, hiszen a felhasználónak ott kell lenniük a feloldásukhoz. A beírt jelszónak sem érdemes búcsút mondani, mivel biztonsági szakértők szerint a legjobb, ha ezeket a védelmeket egyszerre használjuk.

Az Apple emellett nemrég bevezette a hardveres biztonsági kulcsokat is, kis, USB méretű eszközöket, amelyek nélkül elméletileg nem lehet megváltoztatni az Apple ID-t. Azonban a jelszavak segítségével ezeket továbbra is el lehet távolítani az eszközről, így a támadók ellen ez még nem megfelelő védekezés.

Saját és eszközeink biztonsága érdekében sajnos fel kell áldoznunk a kényelmünket, legalábbis addig, amíg az Apple rendszerén ilyen hatalmas védelmi hibák vannak. A legjobb megoldást jelenleg a jelszavak, arc- és ujjlenyomat-olvasók, valamint a külső kulcsok kombinációjának a használata. Enélkül sajnos sebezhetők maradnak az iPhone-felhasználók.

 

Ajánlott videók

Továbbiak

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.