Felix Krause, iPhone kullanıcılarının cihazlarıyla ilgili güvenlik algısını kıracak gibi gözüküyor. Daha önce bir iOS gizlilik ayarının siz farkına varmadan fotoğraf ve video çekebileceğini söyleyen mühendis, şimdi de herhangi bir uygulamanın kolayca Apple ID detaylarınızı çalabileceğini öne sürdü.
Apple ID detaylarınız için gözünüzü dört açın!
Krause, herhangi bir uygulamanın kolayca Apple şifre iletişim kutusunu taklit edebileceğinin altını çizmiş durumda. Hatta alttaki görselde, hem orijinal hem de kendisi tarafından yapılmış iletişim kutusunu görmeniz mümkün. Bilindiği üzere iPhone veya iPad sıklıkla şifre sormakta. Kullanıcılar da çoğu zaman bunu hiç sorgulamadan sadece şifresini giriyor. İşte bu durum da kötü niyetli kişilerin ekmeğine yağ sürebilir.
Bunun önüne geçebilmek için cihazınız şifrenizi sorduğunda Ana Ekran tuşuna basıp uygulamadan çıkın. Eğer uygulama kapandığında ve şifre iletişim kutusu da ekran kaybolursa bu onun sahte olduğunu gösteriyor. Şifre iletişim kutusu gerçekten Apple’dan geldiyse ise giriş yapana veya iptale basana kadar bu kutu ekranda kalmaya devam ediyor.
Eğer, Apple ID için iki faktörlü doğrulama aktif durumdaysa biraz daha güvendesiniz ancak yine de şifrenizi kaptırmanız sorun olabilir. Özellikle de bu şifreyi başka yerlerde de kullanıyorsanız veya başka birisinin cihazınıza fiziksel erişim şansı varsa.
Krause, Apple’ın daha iyi bir tasarımla gerçek şifre taleplerinin sahte olanlardan ayrılması gerektiğinin altını çiziyor. Şimdilik kullanıcıların gözünü dört açmaktan başka yapabileceği bir şey ise maalesef yok.
:: Bu konuda ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}