Nowa funkcja iOS 12 może narażać pieniądze użytkowników

by Marek 4 lipca, 2018

Eksperci ds. bezpieczeństwa ostrzegają przed nową funkcją bezpieczeństwa zawartą w systemie iOS 12. Może ona narażać pieniądze użytkowników na kradzież.

Zaprezentowany w zeszłym miesiącu system iOS 12, wprowadzi do użytku wiele nowych funkcji, jednak nie wszystkie mogą być dla użytkowników korzystne. Niektóre mogą bowiem narażać ich pieniądze zgromadzone na kontach bankowych, zwiększając ryzyko ich kradzieży.

Eksperci ds. bezpieczeństwa ostrzegają bowiem przed nową funkcją o nazwie Security Code AutoFill. Ich zadaniem jest ułatwienie korzystania z dwuskładnikowych systemów zabezpieczeń, wykorzystujących dodatkowy kod wysyłany SMS’em. Kody przesyłane w ten sposób wykorzystywane są również przez banki do zatwierdzania przelewów. Obecnie użytkownik musi go wpisywać ręcznie, ale nowa funkcja pozwoli zautomatyzować proces weryfikacji, automatycznie wpisując go w określone miejsce.

W teorii powinno to ułatwić życie użytkownikom, lecz w praktyce może być zagrożeniem. Tak przynajmniej uważa ekspert Andreas Gutmann, który na swym blogu ostrzega użytkowników. Jego zdaniem uwolnienie użytkownika od konieczności weryfikacji dokonywanej transakcji, może stanowić idealne narzędzie dla przestępców. Haker może bowiem przeprowadzić atak przy pomocy techniki Man-in-the-Middle lub specjalnie spreparowanej strony, obchodząc w ten sposób zabezpieczenia bankowej aplikacji. Haker może następnie ukryć przed użytkownikiem przeprowadzoną transakcję, a skoro nie wymaga się już od niego ręcznego wpisania kodu autoryzującego przelew, to nie będzie nic o niej wiedział.

Tymczasem gdy użytkownik ręcznie weryfikuje poprawność kodu oraz samą autoryzację, jest mniejsza szansa na to, że jakiś haker wytnie mu nieprzyjemny numer. Oczywiście do premiery iOS 12 pozostało jeszcze trochę czasu, więc pozostaje mieć nadzieję, że Apple uda się coś wymyślić, by ochronić użytkowników.