Egy olvasónk hívta fel a figyelmünket a felhasználókban joggal gyanakvást kiváltó eljárásra, mellyel az Apple alkalmazásboltjában kezdeményezett letöltéseknél találkozhatnak egyesek. Mivel CsA levele pontosan és alaposan összefoglalja a problémát, teljes egészében közöljük:
***
Kedves itcafe,
Talán megér egy hírecskét:
Megpróbáltam egy alkalmazást letölteni az iPod Touchra az App Store-ból.
Annak rendje-módja szerint beírtam a jelszót, el is kezdődött a letöltés, amikor előugrott egy kisablak: Security Info Required (biztonsági információ szükséges). Ez azzal indított, hogy adjam be újra a 20 másodperce beadott jelszót. Gyanússá vált a dolog, valahogy így szoktak az adathalászok jelszavakat gyűjteni. Nem is mentem tovább, hanem körülnéztem a neten, hogy mi a... manó ez, mások is találkoztak-e vele:
http://www.google.hu/search?q=apple+store+security+info+required
Kiderült, hogy pár napja forrnak az iOS fórumok, mindenki ezt tárgyalja.
A lényeg:
0. Ugyanez a helyzet iPhone, iPad esetében, sőt PC-s iTunes-letöltésnél is.
1. NEM adathalászat, maga az Apple igyekszik egy újabb biztonsági elemet beiktatni az alkalmazások vásárlásának folyamatába, a mi pénzünkre vigyázva (még a magamfajtáéra is, aki szinte kizárólag ingyenes appokat tölt le :-). Persze az Apple kicsit átgondolatlanul igyekszik, mert semmi előzetes figyelmeztetés nem volt e tárgyban, és a lépések a biztonságtudatosabb népségben gyanút kelthetnek.
2. Három – több lehetőség közül kiválasztható – biztonsági kérdésre kérnek válaszokat, amit letárolnak, majd legközelebbi vásárláskor valamelyiket felteszik és a korábban eltárolt válaszunkat várva azonosítanak bennünket. Példa: K: Mi volt az első autód? (persze angolul:-) V: Skoda
3. Megadhatsz (nem kötelező) tartalék e-mail címet is, hogy ha mégis ellopnák a jelenlegi azonosítódat (ami egyben e-mail is), legyen hova írni a visszaállításkor.
Szóval semmi pánik, végig kell játszani a kérdéskiválasztást, válaszmegadást, esetleg e-mail megadást, és minden OK lesz.
üdv CsA
***
A leírás a külföldi beszámolók alapján azzal egészíthető ki, hogy egyelőre nem minden felhasználónál jelenik meg az először múlt hét szerdán felfedezett felugró ablak. A források ennek okait egyelőre csak találgatják, van, aki azt feltételezi, hogy elsőként a korábban már visszaélésekkel kapcsolatba hozott Apple ID-kkal kezdik, valószínűbb ugyanakkor az, hogy jelentős méretű felhasználói bázisra való tekintettel fokozatosan hajtják végre az újabb biztonsági lépcső globális bevezetését.
Azt, hogy a lépés az Apple ID biztonságának javítását célozza, a CNET News.com-nak az Apple hivatalosan is megerősítette. A cégtől mi is kértünk felvilágosítást az esettel kapcsolatban, ha kapunk választ, a hírt frissítjük.
