ΑρχικήSecurity2FA Apple: Μπλοκάρισμα στην αυτόματη συμπλήρωση κωδικών επαλήθευσης

2FA Apple: Μπλοκάρισμα στην αυτόματη συμπλήρωση κωδικών επαλήθευσης

Η δυνατότητα αυτόματης συμπλήρωσης ελέγχου ταυτότητας δύο παραγόντων (2FA) της Apple καθιστά ανώδυνη την εισαγωγή κωδικών επαλήθευσης που αποστέλλονται μέσω SMS, αλλά το θέμα είναι ότι οι χάκερ εκμεταλλεύονται αυτή την δυνατότητα και πραγματοποιούν επιθέσεις.

Δείτε επίσης: Η Apple έχει μεγαλύτερα κέρδη από ποτέ παρά την κρίση στην εφοδιαστική αλυσίδα

2FA Apple
Ο έλεγχος 2FA της Apple αποκλείει την αυτόματη συμπλήρωση των SMS

Για αρχή εξαπατούν τους ανθρώπους να κάνουν κλικ σε ένα ψεύτικο link προς έναν ιστότοπο που ζητά έναν κωδικό SMS και κάνουν ακριβώς αυτό που κάνει και η Apple, δίνουν την δυνατότητα της αυτόματης συμπλήρωσης του κωδικού επαλήθευσης και όπως είναι λογικό κανένας δεν υποψιάζεται ότι πρόκειται για απάτη.

Δείτε επίσης: Προμηθευτής των Apple και Tesla “χτυπήθηκε” από ransomware

#secnews #europol 

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost 
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 22 hours ago

Αλλά η Apple φαίνεται πως θέλει να προφυλαχθεί από αυτό και ζητά από τις εταιρείες να στέλνουν τους κωδικούς SMS σε μια νέα, πιο ασφαλή μορφή.

Στις συσκευές σας θα προσφέρεται αυτόματη συμπλήρωση κωδικού επαλήθευσης με αυτή τη μορφή μόνο εάν τα domains ταιριάζουν. Για παράδειγμα, εάν ο ιστότοπος ισχυρίζεται ότι είναι το apple.com αλλά το phishing link είναι το apple.securelogin.com, τότε δεν θα σας προσφερθεί η επιλογή αυτόματης συμπλήρωσης.

Η νέα μορφή, την οποία ίσως έχετε αρχίσει να βλέπετε από τα τέλη του περασμένου έτους, μοιάζει με αυτό: Your Apple ID Code is: 123456. Don’t share it with anyone. @apple.com #123456 %apple.com

Το Macworld εξηγεί την αλλαγή.

Η μορφή γενικά μοιάζει με αυτό:

  • Ένα τυπικό αναγνώσιμο από τον άνθρωπο μήνυμα, συμπεριλαμβανομένου του κωδικού, ακολουθούμενο από μια νέα γραμμή.
  • Το scoped domain ως @domain.tld.
  • Ο κωδικός επαναλήφθηκε ξανά ως #123456.
  • Εάν το domain χρησιμοποιεί ένα ενσωματωμένο στοιχείο HTML, που ονομάζεται iframe, η πηγή του iframe παρατίθεται μετά το %, όπως %ecommerce.example.

Η βελτίωση σίγουρα δεν είναι η τέλεια λύση αφού βασίζεται στο να παρατηρήσει ο ίδιος ο χρήστης ότι η συσκευή του δεν προσφέρει αυτόματη συμπλήρωση. Επίσης, βασίζεται σε εταιρείες που χρησιμοποιούν το 2FA με SMS για να υιοθετήσουν τη νέα μορφή. Τέλος, όπως έχουμε σημειώσει και στο παρελθόν, το SMS δεν είναι μια ασφαλής μορφή ελέγχου ταυτοποίησης δύο παραγόντων. Οι γεννήτριες κώδικα είναι καλύτερη επιλογή και μία είναι ενσωματωμένη στο iOS 15.

Δείτε επίσης: Η Apple προσθέτει 37 νέα emoji στο iOS 15.4 beta

Αλλά φυσικά κάθε αλλαγή για λίγη περισσότερη ασφάλεια είναι ευπρόσδεκτη, οπότε αν σας σταλεί ένας κωδικός επαλήθευσης SMS και δεν σας προσφέρεται αυτόματη συμπλήρωση, ρίξτε μια πολύ προσεκτική ματιά στο όνομα του domain. Ακόμα καλύτερα, να χρησιμοποιείτε πάντα τα δικά σας bookmarks ή να πληκτρολογείτε τα URL αντί να κάνετε κλικ σε links.

Πηγή πληροφοριών: 9to5mac.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS