Fuq il-websajt ta' Felix Kraus, l-iżviluppatur wara l-programm korsija mgħaġġla, illum ħarġet biċċa informazzjoni interessanti ħafna dwar l-aħħar metodu ta 'twettiq ta' attakk ta 'phishing li bħalissa huwa possibbli li jsir fuq il-pjattaforma tal-iOS. Dan l-attakk jimmira l-password tal-utent tal-apparat u huwa perikoluż prinċipalment minħabba li jidher tassew reali. U sa tali punt li l-utent attakkat jista 'jitlef il-password tiegħu fuq inizjattiva tiegħu stess.
Felix waħdu websajt jirrappreżenta kunċett ġdid ta' attakk ta' phishing li jista' jidħol fuq tagħmir tal-iOS. Dan għadu mhux qed iseħħ (għalkemm ilu possibbli għal diversi snin), huwa biss turija ta’ dak li hu possibbli. Loġikament, l-awtur ma jurix il-kodiċi tas-sors ta 'dan il-hack fuq il-websajt tiegħu, iżda mhux improbabbli li xi ħadd jipprovah.
Bażikament, huwa attakk li juża kaxxa tad-djalogu tal-iOS biex tikseb il-password tal-kont tal-Apple ID tal-utent. Il-problema hija li din it-tieqa ma tistax tingħaraf minn dik reali li tidher meta tawtorizza azzjonijiet fuq iCloud jew l-App Store.
L-utenti huma mdorrijin għal dan il-pop-up u bażikament jimlewh awtomatikament meta jidher. Il-problema tqum meta l-oriġinatur ta 'din it-tieqa ma jkunx is-sistema bħala tali, iżda attakk malizzjuż. Tista 'tara kif jidher dan it-tip ta' attakk fl-immaġini fil-gallerija. Il-websajt ta’ Felix tiddeskrivi eżattament kif jista’ jseħħ attakk bħal dan u kif jista’ jiġi sfruttat. Huwa biżżejjed li l-applikazzjoni installata fil-mezz iOS fiha b'kitba speċifika li initializes din l-interazzjoni tal-interface tal-utent.
Id-difiża kontra dan it-tip ta 'attakk hija relattivament faċli, iżda ftit jaħsbu li jużawh. Jekk qatt ikollok tieqa bħal din, u tissuspetta li xi ħaġa mhix sewwa, agħfas il-Button Home (jew l-ekwivalenti tas-softwer tagħha...). L-app se tiġġarraf fl-isfond, u jekk id-djalogu tal-password kien leġittimu, xorta taraha fuq l-iskrin tiegħek. Jekk kien attakk ta 'phishing, it-tieqa tisparixxi meta l-applikazzjoni tingħalaq. Tista' ssib aktar metodi fuq websajt tal-awtur, li nirrakkomanda qari. Probabbilment hija biss kwistjoni ta' żmien qabel ma attakki simili jinfirxu għal apps fl-App Store.
Sors: krausefx
Allura attakk bħal dan f'applikazzjoni leġittima probabbilment ma jgħaddix mill-kontroll ta 'Apple, hux?
Allura għal darb'oħra, jekk m'għandekx jailbreak, m'għandekx fejn taqbadha.
PS: Qatt ma rajt din il-vuċi "regolari" qabel. Jien nuża Touch ID kullimkien ;-).
Ukoll, diġà rajtha llum. U m'hemm l-ebda TID fuq l-iPad mini. Ilbieraħ filgħaxija sibt email li xi ħadd kien qed jipprova jiffirma bl-Apple ID tiegħi minn Chrome fuq il-Windows. Naturalment, bdejt immedjatament il-password filgħodu. Filgħodu, meta l-iPad mini mingħajr SIM tiegħi ltqajna fuq il-wifi u l-internet, irrapporta bħala mitluf u msakkra, u sibt messaġġ dwaru fl-email tiegħi. Nassumi li l-bidla tal-password solvuta kollox, iżda kulħadd għandu verament joqgħod attent. L-aktar kont sorpriż bil-messaġġ fuq il-wiri tal-iPad, ara stampa. Dan ma jidhirx pjuttost standard għalija, u l-indirizz tal-email jgħid dan kollu - huwa scam u riedu jiksbu d-dettalji tal-login tiegħi.
… ara l-istampa. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
U x'tip ta' app kienet dik, jekk nista' nistaqsi?
Grazzi.
Ma naf bl-ebda app, ma naf xejn. Jien nuża l-iPad ftit, prattikament kważi għal skop wieħed, u t-tagħmir tiegħu ta 'applikazzjonijiet jikkorrispondi għal dak - ftit affarijiet bażiċi, xejn aktar, vojta. Apparti l-aġġornament okkażjonali (u hemm ftit), ma tantx ninstalla xejn hemmhekk, għalhekk dan huwa l-aħħar mill-apparat tiegħi fejn nistenna xi ħaġa bħal din.
U għandek Jailbreak?
Iva żgur, jien mutu. Ħadu l-password tiegħek u taw "apparat mitluf" u kitbu messaġġ. Maħfra. Il-mistoqsija hija kif kisbu l-password tiegħek. Għandek l-istess password għal servizzi multipli? Huwa nixxew fuq l-Internet (tista 'tinstab fuq il-websajt https://haveibeenpwned.com fejn ddaħħal l-email jew l-isem tal-utent)?
Qed naħseb biss li s-subien ma kellhomx f’moħħhom meta ħallewlek il-password oriġinali, għalkemm hija kbira għalik, imma hekk isejħu klikka.
Iva, naħseb li seta' kien. Ovvjament għandu rekord fuq dak is-sit. Iżda għandu jkun hemm kull indirizz tal-posta elettronika ta' aktar minn 10 snin. :-)
M'għandix jailbreak u qatt ma għandi.
Hemm ukoll oħrajn ġodda :-) Kulma kellek tagħmel kien li jkollok LinkedIn u Dropbox fil-ħin ħażin u diġà qed jiġri miegħek :-)
Heh kieku kont ktibt dwar dan xi żmien wara li qlibt fuq 3GS, meta kont nahseb dwarha stajt inkun "famuż"... Nah, l-istorja ma tilghabx :-D
Min-naħa l-oħra, jekk it-tieqa titfagħli u ma nkunx konxju li se nibda interazzjoni mal-AppStore, nagħti cancel mingħajr ma nimla l-password...
Dan ġara lili biss waqt li attivajt l-iPhone tiegħi. Nispera li huwa biżżejjed li tagħti skip. Imla l-password biss taħt l-email tiegħi.