Goodnews.ua


Автозаполнение паролей в iOS 12 может быть опасным

Июль 04
08:06 2018

В iOS 12 появилась удобная функция автозаполнения. Она позволяет ещё больше упростить взаимодействие пользователя со смартфоном: ввод полученных в SMS кодов происходит автоматически.

Правда, некоторые эксперты не до конца доверяют этой функции. Специалист по безопасности из OneSpan Cambridge Innovation Centre Андреас Гутманн уверен, что нововведение могут использовать для мошенничества, фишинга и так далее. Как пример, использование функции в атаке типа Man-in-the-middle.

Подобные атаки могут свести полезность функции на нет. Злоумышленнику достаточно создать специальную форму подтверждения ввода SMS-сообщения. В этот момент встроенный в веб-страницу скрипт способен перехватить сообщение и получить доступ к данным пользователя.

На «левом» сайте юзер таким образом оставит и данные своей банковской карточки, и даст полный доступ к ней. Вот и всё.

Благодаря новой функции в iOS 12, уверен Гутманн, станет ещё проще перехватывать сообщения пользователей. Ведь система сама записывает в память данные SMS.

Источник: iphones.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Неймар купил пентхаус за 54,5 млн долларов

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua