Iphoneon van google drive?
Van Google Drive, Apple Fájlkezelő is ismeri. De Apple telefont nem szokás összeszemetelni Google alkalmazásokkal, meg Facebook alkalmazásaival sem.
Apple annak éri meg, aki személyes adatait értéknek érzi, mert Apple minden szolgáltatása azokat úgy tárolja, hogy azokat Apple sem tudja olvasni. Google-nél viszont automata olvassa minden e-mailed, doksid, stb. mert ez alapján kapod a személyre szóló hirdetéseket.
Ha Google-ről Apple-re váltasz használj ICloud-ot, ha diák vagy köztes megoldásnak jó a diákoknak ingyen járó 1 TB Microsoft OneDrive.
"Apple annak éri meg, aki személyes adatait értéknek érzi"
Igen, annyira értékesek a privát és személyes adatok, hogy az egész világ megcsodálhatta Jennifer Lawrence segglyukát miután hekkerek feltörték az Apple rendszerét :)
Nem a rendszert törték fel, hanem a felhasználókat csapták be adathalász e-mailekkel.
Ezek dizájnban úgy néznek ki mintha Apple küldte volna, de nem is @apple.com-osak, hanem pl. “applestore.com” vagy hasonló domainekről jön
A csalás lényege, hogy az e-mail arról tájékoztatja a célpontot, akinek e-mail címét social engineering módszerrel (ismerőséből kicsalva, azt becsapva) megszerzik, hogy az Apple fiókkal egy drága alkalmazást vettek egy olyan földrajzi helyen, amiről sejti a célpont, hogy ott nem járt, ha nem ő volt, akkor a linkben levő linkre kattintson, amit Apple weboldalnak tűnőnek alakítanak ki (pl. applestore.com), ott belépve tudja lemondani a vásárlást. Aki ennek bedől, annak ellopják az Apple ID-ját és a jelszavát. Utána pedig weboldalon belépnek ezzel, ha kétlépcsős hitelesítésnél nincs kéznél Apple eszköz, akkor be lehet lépni a fiók regisztrálásakor megadott biztonsági kérdések válaszaival is, amik sztárok esetében könnyen kitalálhatóak, pl. első iskola, első háziállat, első szerelem, stb. Megadhatna egyedi biztonsági kérdést is a felhasználó, de tipikusan e sablonok közül választ.
Nem tudom ezt a baromságot honnan vetted, gyanítom az Apple részéről volt ez egy kommunikációs trükk, hogy mentség ami még methető. Elég szánalmas.
A valóság az, hogy a Find My iPhone API-n keresztük korlátlan számban lehetett próbálkozni az iCloud szerverihez való hozzáféréshez. Ez azt jelenti, hogy csupán elég volt írni egy olyan algoritumst, ami ciklikusan, egymás után folyamatosan próbált hozzáférni az iCloudhoz, minden ciklusban más-más felhasználónévvel és jelszóvval. Ebből pedig már egyenesen következik, hogy az algoritmus időről időre bele fog találni egy jó felhasználónév/jelszó kombinációba. Az iCloud meg ezt szépen hagyta, és nem tiltott le bizonyos számú rossz próbálkozás esetén.
Tehát nem, nem a szokásos, gagyi "katt ide, hogy belépéj" adathalászos átverésről van szó, hanem az iCloud szerverek biztonsági hibájának kihasználásáról.
Ennyit az Apple-ről és a privát adataok biztonságáról.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!