Compania Apple a rezolvat o problema majora a iPhone si iPad care le permitea hackerilor sa ghiceasca orice fel de cod de acces din maxim 4 cifre in doar 5 incercari. Metoda descoperita de catre hackeri avea la baza folosirea senzorilor de miscare ai terminalelor iPhone pentru a detecta apasarile facute pe ecran de catre utilizatori, codul de acces fiind astfel ghicit de catre un software special al lor.
Problema a fost rezolvata anul trecut ed catre compania Apple dupa ce hackerii au creat un website special prin care au demonstrat problema, deci nu vorbim despre ceva chiar recent. Hack-ul era posibil deoarece aplicatiile si website-urile puteau accesa date ale senzorilor de miscare ai iPhone si iOS fara permisiune prealabila deci utilizatorii n-aveau cum sa stie ce se intampla.
Partea si mai proasta este ca daca utilizatorii accesau software-ul hackerilor inainte de a folosi o aplicatie bancara si nu inchideau pagina web accesata initial, hackerii puteau vedea ce informatii sunt introduse in aplicatia bancara. Conform unor experti in securitate informatica, iOS 9.3 a rezolvat aceasta problema majora a iDevice-urilor companiei Apple, deci lumea este in siguranta de mult.
Partea interesanta a acestei povesti este ca desi cei de la Apple au rezolvat problema majora de securitate, cei de la Google inca nu au gasit o metoda de a o rezolva in Android. In aceasta idee, toti cei care folosesc Android raman vulnerabiliti in fata acestei probleme care poate fi ascunsa intr-un script Javascript existent in aproape orice fel de website sau aplicatie de pe internet.
“During their tests, they were able to crack four-digit PINs on the first guess 70 percent of the time and 100 percent of the PINs they used by the fifth guess. The attack vector was made possible because mobile apps and websites were able to access sensor data without permission … Because mobile apps and websites don’t need to ask permission to access most of them, malicious programs can covertly ‘listen in’ on your sensor data and use it to discover a wide range of sensitive information about you such as phone call timing, physical activities and even your touch actions, PINs and passwords.”
This post was last modified on apr. 12, 2017, 5:14 PM 17:14