Në faqen e internetit të Felix Kraus, zhvilluesi i programit korsi të shpejtë, një informacion shumë interesant ka dalë sot në lidhje me metodën më të fundit të kryerjes së një sulmi phishing që aktualisht është e mundur të kryhet në platformën iOS. Ky sulm synon fjalëkalimin e përdoruesit të pajisjes dhe është i rrezikshëm kryesisht sepse duket vërtet real. Dhe në një masë të tillë që përdoruesi i sulmuar mund të humbasë fjalëkalimin e tij me iniciativën e tij.
Feliksi më vete faqe interneti përfaqëson një koncept të ri të një sulmi phishing që mund të hyjë në pajisjet iOS. Kjo nuk po ndodh ende (edhe pse ka disa vite që është e mundur), është vetëm një demonstrim i asaj që është e mundur. Logjikisht, autori nuk e shfaq kodin burimor të këtij hakimi në faqen e tij të internetit, por nuk ka gjasa që dikush ta provojë.
Në thelb, është një sulm që përdor një kuti dialogu iOS për të marrë fjalëkalimin e llogarisë Apple ID të përdoruesit. Problemi është se kjo dritare është e padallueshme nga ajo reale që shfaqet kur autorizon veprimet në iCloud ose në App Store.
Përdoruesit janë mësuar me këtë dritare kërcyese dhe në thelb e mbushin automatikisht kur shfaqet. Problemi lind kur krijuesi i kësaj dritareje nuk është sistemi si i tillë, por një sulm me qëllim të keq. Ju mund të shihni se si duket ky lloj sulmi në imazhet në galeri. Faqja e internetit e Felix përshkruan saktësisht se si mund të ndodhë një sulm i tillë dhe si mund të shfrytëzohet. Mjafton që aplikacioni i instaluar në pajisjen iOS të përmbajë një skript specifik që inicializon këtë ndërveprim të ndërfaqes së përdoruesit.
Mbrojtja kundër këtij lloj sulmi është relativisht e lehtë, por pak do të mendojnë ta përdorin atë. Nëse ndonjëherë ju shfaqet një dritare si kjo dhe dyshoni se diçka nuk është në rregull, thjesht shtypni butonin Home (ose ekuivalentin e tij të softuerit…). Aplikacioni do të rrëzohet në sfond dhe nëse dialogu i fjalëkalimit ishte i ligjshëm, do ta shihni përsëri në ekranin tuaj. Nëse ishte një sulm phishing, dritarja do të zhduket kur aplikacioni të mbyllet. Mund të gjeni më shumë metoda në uebsajti i autorit, të cilin ju rekomandoj ta lexoni. Është ndoshta vetëm çështje kohe përpara se sulme të ngjashme të përhapen në aplikacionet në App Store.
burimi: krausefx
Pra, një sulm i tillë në një aplikacion legjitim ndoshta nuk do të kalonte kontrollin e Apple, apo jo?
Pra, përsëri, nëse nuk keni një jailbreak, nuk keni ku ta kapni atë.
PS: Nuk e kam parë kurrë më parë këtë zë "të rregullt". Unë përdor Touch ID kudo ;-).
Epo, unë tashmë e pashë atë sot. Dhe nuk ka TID në iPad mini. Vetëm mbrëmë mora një email që dikush po përpiqej të identifikohej me Apple ID-në time nga Chrome në Windows. Sigurisht, e ndryshova menjëherë fjalëkalimin në mëngjes. Në mëngjes, kur iPad mini im pa kartë SIM hyri në Wi-Fi dhe internet, u raportua si i humbur dhe i kyçur, dhe mora një mesazh në lidhje me të në emailin tim. Unë supozoj se ndryshimi i fjalëkalimit zgjidhi gjithçka, por të gjithë duhet të jenë vërtet të kujdesshëm. Më befasoi më shumë mesazhi në ekranin e iPad-it, shikoni foton. Kjo nuk më duket mjaft standarde për mua dhe adresa e emailit thotë gjithçka - është një mashtrim dhe ata donin të merrnin detajet e mia të hyrjes.
… shih foton. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Dhe çfarë lloj aplikacioni ishte ai, nëse mund të pyes?
Faleminderit.
Nuk di për asnjë aplikacion, nuk jam në dijeni për asgjë. Unë e përdor iPad-in pak, praktikisht pothuajse për një qëllim, dhe pajisjet e tij të aplikacioneve korrespondojnë me këtë - disa gjëra themelore, asgjë tjetër, bosh. Përveç përditësimeve të herëpashershme (dhe ka pak), unë nuk instaloj asgjë atje, kështu që kjo është e fundit nga pajisjet e mia ku do të prisja diçka të tillë.
Dhe a keni Jailbreak?
Po sigurisht, jam budalla. Ata morën fjalëkalimin tuaj dhe dhanë "pajisjen e humbur" dhe shkruan një mesazh. falje. Pyetja është se si e kanë marrë fjalëkalimin tuaj. A keni të njëjtin fjalëkalim për shumë shërbime? Ajo ka rrjedhur në internet (mund të gjendet në faqen e internetit https://haveibeenpwned.com ku e shkruani emailin ose emrin tuaj të përdoruesit)?
Thjesht po mendoj se djemve nuk e kishin mendjen kur te lane fjalekalimin origjinal, megjithese te ben mire, por keshtu e quajne klik.
Po, mendoj se mund të ketë qenë. Sigurisht që ai ka një rekord në atë faqe. Por duhet të ketë çdo adresë e-mail më të vjetër se 10 vjet. :-)
Unë nuk kam një jailbreak dhe nuk kam pasur kurrë.
Ka edhe më të reja :-) E tëra çfarë ju duhej të bënit ishte të kishit LinkedIn dhe Dropbox në kohën e gabuar dhe kjo tashmë po ndodh me ju :-)
Heh, po të kisha shkruar për këtë dikur pas kalimit në 3GS, kur po e mendoja, mund të isha "i famshëm"... Epo, historia nuk luan :-D
Nga ana tjetër, nëse më shfaqet dritarja dhe nuk jam në dijeni se do të inicioja një ndërveprim me AppStore, unë jap anulim pa plotësuar fjalëkalimin...
Kjo thjesht më ndodhi gjatë aktivizimit të iPhone tim. Shpresoj të jetë e mjaftueshme për të dhënë një kapërcim. Unë plotësoj vetëm fjalëkalimin nën emailin tim.