2019. február 20., szerda

Gyorskeresés

Nem adathalászok kérik a jelszót, hanem az Apple

  • (f)
  • (p)
Írta: | | Forrás: IT café

Sokan támadásra gyanakodtak az App Store tranzakcióknál felbukkanó ablak kapcsán, de kiderült: a cég javítani akarja az Apple ID biztonságát.

Egy olvasónk hívta fel a figyelmünket a felhasználókban joggal gyanakvást kiváltó eljárásra, mellyel az Apple alkalmazásboltjában kezdeményezett letöltéseknél találkozhatnak egyesek. Mivel CsA levele pontosan és alaposan összefoglalja a problémát, teljes egészében közöljük:

***

Kedves itcafe,

Talán megér egy hírecskét:

Hirdetés

Megpróbáltam egy alkalmazást letölteni az iPod Touchra az App Store-ból.

Annak rendje-módja szerint beírtam a jelszót, el is kezdődött a letöltés, amikor előugrott egy kisablak: Security Info Required (biztonsági információ szükséges). Ez azzal indított, hogy adjam be újra a 20 másodperce beadott jelszót. Gyanússá vált a dolog, valahogy így szoktak az adathalászok jelszavakat gyűjteni. Nem is mentem tovább, hanem körülnéztem a neten, hogy mi a... manó ez, mások is találkoztak-e vele:

http://www.google.hu/search?q=apple+store+security+info+required

Kiderült, hogy pár napja forrnak az iOS fórumok, mindenki ezt tárgyalja.

A lényeg:

0. Ugyanez a helyzet iPhone, iPad esetében, sőt PC-s iTunes-letöltésnél is.

1. NEM adathalászat, maga az Apple igyekszik egy újabb biztonsági elemet beiktatni az alkalmazások vásárlásának folyamatába, a mi pénzünkre vigyázva (még a magamfajtáéra is, aki szinte kizárólag ingyenes appokat tölt le :-). Persze az Apple kicsit átgondolatlanul igyekszik, mert semmi előzetes figyelmeztetés nem volt e tárgyban, és a lépések a biztonságtudatosabb népségben gyanút kelthetnek.

2. Három – több lehetőség közül kiválasztható – biztonsági kérdésre kérnek válaszokat, amit letárolnak, majd legközelebbi vásárláskor valamelyiket felteszik és a korábban eltárolt válaszunkat várva azonosítanak bennünket. Példa: K: Mi volt az első autód? (persze angolul:-) V: Skoda

3. Megadhatsz (nem kötelező) tartalék e-mail címet is, hogy ha mégis ellopnák a jelenlegi azonosítódat (ami egyben e-mail is), legyen hova írni a visszaállításkor.

Szóval semmi pánik, végig kell játszani a kérdéskiválasztást, válaszmegadást, esetleg e-mail megadást, és minden OK lesz.

üdv CsA

***

A leírás a külföldi beszámolók alapján azzal egészíthető ki, hogy egyelőre nem minden felhasználónál jelenik meg az először múlt hét szerdán felfedezett felugró ablak. A források ennek okait egyelőre csak találgatják, van, aki azt feltételezi, hogy elsőként a korábban már visszaélésekkel kapcsolatba hozott Apple ID-kkal kezdik, valószínűbb ugyanakkor az, hogy jelentős méretű felhasználói bázisra való tekintettel fokozatosan hajtják végre az újabb biztonsági lépcső globális bevezetését.

Azt, hogy a lépés az Apple ID biztonságának javítását célozza, a CNET News.com-nak az Apple hivatalosan is megerősítette. A cégtől mi is kértünk felvilágosítást az esettel kapcsolatban, ha kapunk választ, a hírt frissítjük.

Gyártók, szolgáltatók

Copyright © 2000-2019 PROHARDVER Informatikai Kft.