App Store всегда выгодно отличал iOS от Android. В отличие от Google Play, магазин приложений Apple открывал доступ только к высококачественному, правильно адаптированному и, что самое главное, безопасному ПО. Даже при всём желании вы никогда не найдёте в App Store вирусных или других вредоносных программ, тогда как в Google Play их просто завались, невзирая на все старания Google по очистке фирменного каталога. Поэтому в какой-то момент пользователи Android стали массово мигрировать на iOS в поисках более надёжной и безопасной платформы. Но, как оказалось, всё было зря.
Как посмотреть часто посещаемые места на iPhone и можно ли их отключить
Несмотря на то что в App Store и правда меньше вирусного ПО, чем в Google Play, в каталоге Apple полным-полно программ, которые подвергают пользователей опасности. Возможно, вы сейчас подумали, что это не про вас, потому что сбор данных о вашей активности вас не пугает. Но не тут-то было. Дело в том, что многие приложения с авторизацией – то есть те, где вы вводите логин и пароль – хранят их в виде простых текстовых документов на зачастую незашифрованных серверах. А значит, любой мало-мальски разбирающийся хакер может получить к ним доступ.
Безопасность приложений на iOS
Проблема небезопасного хранения и передачи данных авторизации характерна для многих приложений. Но если социальные сети и мессенджеры научились с ней справляться, то вот разработчики банковских приложений – нет. Практика показывает, что приложения некоторых популярных банков и финансовых сервисов передают логин, пароль и код верификации на сервер в том виде, в каком они были введены. Там даже фамилия и имя не нужны – достаточно просто пары-логин пароль.
Что такое Apple One, и как это поможет вам сэкономить на подписках
Проблема усугубляется тем, что многие пользователи везде применяют один и тот же пароль. Так действительно удобнее – не нужно запоминать ничего лишнего. Одно время я и сам этим грешил, пока не обнаружил, что мои аккаунты на почте, в социальной сети и даже Apple ID стали уводить. Я совершенно точно не вводил их на незнакомых веб-ресурсах и совершенно точно не доверял никому постороннему. Поэтому абсолютно уверен, что доступ к почте и паролю получили именно таким образом, как описано выше.
Как защитить пароль от кражи
Защитить себя и свои данные не так уж и сложно. Вот несколько советов, которые помогут вам сохранить свою конфиденциальность:
- Не используйте один и тот же пароль дважды. Нет, я серьёзно. Лучше воспользуйтесь встроенным менеджером паролей в Safari или Chrome, которые придумают вам сложную комбинацию и сохранят её в памяти.
- Пользуйтесь функцией автозаполнения. Она не только избавит вас от необходимости перебивать пароль вручную, но и защитит вас от фишинга, не позволив подставить данные авторизации в окно на поддельной странице.
- Используйте биометрию. Биометрическая идентификация с использованием позволит безопасно авторизоваться в банковских приложениях, не вводя пароль. А если пароль не будет введён, значит, авторизация пройдёт безопаснее.
Apple удалила Fortnite из App Store, разработчик подал в суд. Что не так с этой историей
Но, как бы там ни было, на 100% всё равно нельзя быть уверенным, что ваши логин и пароль, которые вы вводите в окне авторизации приложения, будут зашифрованы, а не отправятся на сервер в текстовом формате. Тут, конечно, многое зависит от Apple, которая должна внести правило шифрования в гайдлайны, по которым разработчики создают приложения. А то получается, что бодаться со студиями за комиссии в Купертино горазды, а вот обеспечить безопасность своих пользователей – нет.