Utvecklare demonstrerar risk för nätfiske i IOS

Utvecklaren Felix Krause återskapar Apples inloggningsrutor för att demonstrera uppenbara risker för nätfiske.

I ett blogginlägg förklarar utvecklaren Felix Krause hur förbluffande enkelt det är att återskapa olika inloggningsrutor i IOS. Som följd av det är det väldigt enkelt att lura ouppmärksamma användare på att skriva in sina lösenord till illasinnade människor. Extra problematiskt är att många är vana vid att inloggningsrutorna kan dyka upp lite när som helst, exempelvis vid uppdateringar av operativsystemet, för appar som har låst sig under installationsprocessen eller för köp inuti appar.

Förutom att vara vaksam och använda sig av tvåfaktorautentisering föreslår Krause att trycka på hemknappen för att se om appen stängs. Om även inloggningsrutan stängs, är det ett försök till nätfiske. Det rekommenderas även att stänga inloggningsrutan och istället gå in i inställningar manuellt. Lösenordsfältet bör lämnas tomt då appen har tillgång till informationen även om användaren trycker på Cancel (Avbryt).

Krause lämnar även ett antal förbättringsförslag till Apple:

  • Istället för att skriva in sitt lösenord i ett popupfönster bör användaren hänvisas till inställningar.

  • Minska antalet tillfällen som användaren ombeds skriva in sina inloggningsuppgifter.

  • Visa en appikon i hörnet av popupfönstret, på samma vis som det redan ser ut i notifikationsrutorna.

Det går även att föreställa sig att systemrutorna borde ha ett unikt utseende som inte på ett enkelt vis kan återskapas av utvecklare, men det är möjligt att det är svårare att uppnå.

Det må bara midsommar idag och troligen regnar det bara därför – men för att du ska vara redo för resten av sommarens soliga dagar kommer här en repris på hur du enkelt bygger ihop din egen utomhusbiograf.

Den nya appen erbjuder ett snyggt men funktionsmässigt avskalat gränssnitt för den som vill ha sitt podd-lyssnande i snyggt paketerat format.

Den här veckan ställer vi frågor om marknadsföringsfraser eller slogans, både gamla klassiker och mer moderna varianter. Hur många rätt får du?

Steget mot att etablera en enhetlig standard för digitala nycklar till bilar har nu fattats i en grupp som bland annat innefattar Apple, BMW och Samsung.

Se upp i inkorgen! Säkerhetsföretaget Avanan varnar för en typ av bedrägeriförsök som med hjälp av budskap dolda med textstorleken noll tar sig förbi dina skräppostfilter.

Tack till nikka för detta #nyhetstips!

Så här med semestertider på gång för många lyfter vi fram några tips för att undvika att gå i nättrollens fällor. Viktigt att tänka på sinnesfriden och att koppla av. Känn dig fri att också använda tipsen tillbaka i vardagen sedan.