На веб-страницата на Феликс Краус, развивачот зад програмата брза лента, денес се појави многу интересна информација во врска со најновиот метод за спроведување на напад на фишинг кој во моментов е возможен да се изврши на платформата iOS. Овој напад ја таргетира лозинката на корисникот на уредот и е опасен главно затоа што изгледа навистина реално. И до тој степен што нападнатиот корисник би можел самоиницијативно да ја изгуби лозинката.
Феликс сам веб-страница претставува нов концепт на напад на фишинг кој може да дојде до уредите со iOS. Ова сè уште не се случува (иако е можно веќе неколку години), тоа е само демонстрација на она што е можно. Логично, авторот не го прикажува изворниот код на овој хакирање на својата веб-страница, но не е малку веројатно дека некој ќе го проба.
Во основа, тоа е напад кој користи дијалог прозорец за iOS за да ја добие лозинката на сметката на Apple ID на корисникот. Проблемот е што овој прозорец не се разликува од вистинскиот што се појавува кога одобрувате дејства на iCloud или на App Store.
Корисниците се навикнати на овој скокачки прозорец и во основа го пополнуваат автоматски кога ќе се појави. Проблемот настанува кога иницијаторот на овој прозорец не е системот како таков, туку злонамерен напад. Можете да видите како изгледа овој тип на напад на сликите во галеријата. Веб-страницата на Феликс точно опишува како може да се случи таков напад и како може да се искористи. Доволно е инсталираната апликација во iOS уредот да содржи одредена скрипта што ја иницијализира оваа интеракција со корисничкиот интерфејс.
Одбраната од овој тип на напад е релативно лесна, но малкумина би помислиле да ја искористат. Ако некогаш добиете ваков прозорец и се сомневате дека нешто не е баш во ред, само притиснете го копчето Home (или неговиот софтверски еквивалент…). Апликацијата ќе се сруши во заднина и ако дијалогот за лозинка е легитимен, сè уште ќе ја гледате на вашиот екран. Ако се работи за напад на фишинг, прозорецот ќе исчезне кога апликацијата ќе се затвори. Можете да најдете повеќе методи на веб-страница на авторот, што препорачувам да го прочитате. Веројатно е само прашање на време кога слични напади ќе се шират на апликациите во App Store.
Извор: krausefx
Значи, таков напад во легитимна апликација веројатно нема да ја помине контролата на Apple, нели?
Па пак, ако немаш џеилбрејк, немаш каде да го фатиш.
П.С.: Овој „обичен“ глас не сум го видел досега. Користам Touch ID насекаде ;-).
Па, јас веќе ја видов денес. И нема TID на iPad mini. Само минатата ноќ добив е-пошта дека некој се обидува да се најави со мојот Apple ID од Chrome на Windows. Се разбира, веднаш ја сменив лозинката наутро. Утрото, кога мојот iPad mini без SIM се вклучи на Wi-Fi и на интернет, се пријави како изгубен и заклучен, и добив порака за тоа во мојата е-пошта. Претпоставувам дека со промената на лозинката се реши, но навистина секој треба да внимава. Најмногу ме изненади пораката на дисплејот на iPad, види слика. Тоа не ми изгледа сосема стандардно, а адресата на е-пошта кажува се - тоа е измама и сакаа да ги добијат моите детали за најавување.
… видете ја сликата. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
И каква апликација беше тоа, ако можам да прашам?
Ви благодарам.
Не знам за ниедна апликација, не сум свесен за ништо. Ајпадот го користам малку, практично речиси еднонаменски, а неговата опрема на апликации одговара на тоа - неколку основни работи, ништо друго, празни. Освен повремено ажурирање (а ги има малку), баш и не инсталирам ништо таму, така што ова е последниот мој уред каде што би очекувал вакво нешто.
И дали имаш џеилбрејк?
Да, сигурно, глупав сум. Ти ја зедоа лозинката и дадоа „изгубен уред“ и напишаа порака. Помилување. Прашањето е како ја добиле вашата лозинка. Дали ја имате истата лозинка за повеќе услуги? Протече на Интернет (може да се најде на веб-страницата https://haveibeenpwned.com каде ја внесувате вашата е-пошта или корисничко име)?
Само мислам дека на момците не им текна кога ти ја оставија оригиналната лозинка, иако ти е супер, ама така викаат клика.
Да, претпоставувам дека можеше да биде. Секако дека има рекорд на тој сајт. Но, мора да има секоја е-пошта постара од 10 години. :-)
Немам џеилбрејк и никогаш немам.
Има и понови :-) Сè што требаше да направите е да имате LinkedIn и Dropbox во погрешно време и тоа веќе се случува со вас :-)
Хех, да пишував за ова некаде по префрлувањето на 3GS, кога размислував за тоа, можев да бидам „познат“... Не, историјата не игра наоколу :-D
Од друга страна, ако ми се појави прозорец и не сум свесен дека би иницирал интеракција со AppStore, давам откажување без пополнување на лозинката...
Ова само ми се случи додека го активирав мојот iPhone. Се надевам дека е доволно да се даде скок. Ја пополнувам лозинката само под мојата е-пошта.