Utvecklare demonstrerar risk för nätfiske i IOS

Utvecklaren Felix Krause återskapar Apples inloggningsrutor för att demonstrera uppenbara risker för nätfiske.

I ett blogginlägg förklarar utvecklaren Felix Krause hur förbluffande enkelt det är att återskapa olika inloggningsrutor i IOS. Som följd av det är det väldigt enkelt att lura ouppmärksamma användare på att skriva in sina lösenord till illasinnade människor. Extra problematiskt är att många är vana vid att inloggningsrutorna kan dyka upp lite när som helst, exempelvis vid uppdateringar av operativsystemet, för appar som har låst sig under installationsprocessen eller för köp inuti appar.

Förutom att vara vaksam och använda sig av tvåfaktorautentisering föreslår Krause att trycka på hemknappen för att se om appen stängs. Om även inloggningsrutan stängs, är det ett försök till nätfiske. Det rekommenderas även att stänga inloggningsrutan och istället gå in i inställningar manuellt. Lösenordsfältet bör lämnas tomt då appen har tillgång till informationen även om användaren trycker på Cancel (Avbryt).

Krause lämnar även ett antal förbättringsförslag till Apple:

  • Istället för att skriva in sitt lösenord i ett popupfönster bör användaren hänvisas till inställningar.

  • Minska antalet tillfällen som användaren ombeds skriva in sina inloggningsuppgifter.

  • Visa en appikon i hörnet av popupfönstret, på samma vis som det redan ser ut i notifikationsrutorna.

Det går även att föreställa sig att systemrutorna borde ha ett unikt utseende som inte på ett enkelt vis kan återskapas av utvecklare, men det är möjligt att det är svårare att uppnå.