Programmi arendaja Felix Krausi veebisaidil kiirtee, on täna ilmunud väga huvitav teave uusima andmepüügirünnaku läbiviimise meetodi kohta, mida on praegu võimalik teha iOS-i platvormil. See rünnak on suunatud seadme kasutaja paroolile ja on ohtlik peamiselt seetõttu, et see näeb välja tõeliselt ehtne. Ja seda niivõrd, et rünnatav kasutaja võib omal algatusel oma parooli kaotada.
Felix omaette veebisait esindab uut kontseptsiooni andmepüügirünnakust, mis võib jõuda iOS-i seadmetesse. Seda veel ei juhtu (kuigi see on olnud võimalik juba mitu aastat), see on vaid demonstratsioon võimalikust. Loogiliselt võttes ei kuva autor oma kodulehel selle häkkimise lähtekoodi, kuid pole ebatõenäoline, et keegi seda proovib.
Põhimõtteliselt on see rünnak, mis kasutab iOS-i dialoogiboksi kasutaja Apple ID konto parooli hankimiseks. Probleem on selles, et seda akent ei saa eristada tegelikust aknast, mis kuvatakse iCloudis või App Store'is toimingute lubamisel.
Kasutajad on selle hüpikaknaga harjunud ja täidavad selle ilmumisel automaatselt. Probleem tekib siis, kui selle akna algatajaks ei ole süsteem kui selline, vaid pahatahtlik rünnak. Kuidas seda tüüpi rünnak välja näeb, näete galerii piltidelt. Felixi kodulehel on täpselt kirjeldatud, kuidas selline rünnak toimuda saab ja kuidas seda ära kasutada. Piisab, kui iOS-i seadmesse installitud rakendus sisaldab konkreetset skripti, mis käivitab selle kasutajaliidese interaktsiooni.
Seda tüüpi rünnakute vastu kaitsmine on suhteliselt lihtne, kuid vähesed mõtlevad seda kasutada. Kui teil on kunagi selline aken ja kahtlustate, et midagi pole päris korras, vajutage lihtsalt avalehe nuppu (või selle tarkvara ekvivalenti ...). Rakendus jookseb taustal kokku ja kui paroolidialoog oli õige, näete seda endiselt oma ekraanil. Kui tegemist oli andmepüügirünnakuga, kaob aken rakenduse sulgemisel. Rohkem meetodeid leiate aadressilt autori veebisait, mida soovitan lugeda. Ilmselt on vaid aja küsimus, millal sarnased rünnakud App Store'i rakendustesse levivad.
Allikas: krausefx
Nii et selline rünnak legitiimses rakenduses ei läheks ilmselt Apple'i kontrolli üle, eks?
Nii et kui sul pole jailbreaki, pole sul seda kuskilt püüda.
PS: Ma pole seda "tavalist" häält varem näinud. Ma kasutan Touch ID-d kõikjal ;-).
Noh, ma nägin teda juba täna. Ja iPad minil pole TID-d. Just eile õhtul sain meili, et keegi üritas Windowsi Chrome'ist minu Apple ID-ga sisse logida. Muidugi vahetasin kohe hommikul parooli ära. Hommikul, kui mu SIM-vaba iPad mini sai wifi ja internetti, teatati, et see on kadunud ja lukustatud ning sain sellekohase teate oma meili. Eeldan, et parooli muutmine lahendas kõik, kuid kõik peaksid tõesti ettevaatlikud olema. Mind üllatas kõige rohkem teade iPadi ekraanil, vaata pilti. See ei tundu mulle päris standardne ja meiliaadress ütleb kõik – see on pettus ja nad tahtsid minu sisselogimisandmeid saada.
… vaata pilti. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Ja mis rakendus see oli, kui tohib küsida?
Aitäh
Ma ei tea ühestki rakendusest, ma pole millestki teadlik. iPadi kasutan vähe, praktiliselt peaaegu üheotstarbelist ja selle rakenduste varustus vastab sellele - paar elementaarset asja, muud ei midagi, tühi. Peale aeg-ajalt tehtava uuenduse (ja neid on vähe) ei installi ma sinna tegelikult midagi, nii et see on minu seadmetest viimane, kust midagi sellist ootaks.
Ja kas teil on Jailbreak?
Jah, muidugi, ma olen loll. Nad võtsid teie parooli ja andsid "kadunud seade" ja kirjutasid sõnumi. Vabandust. Küsimus on selles, kuidas nad teie parooli said. Kas teil on mitme teenuse jaoks sama parool? See lekib Internetti (leiab veebisaidilt https://haveibeenpwned.com kuhu sisestate oma e-posti aadressi või kasutajanime)?
Ma lihtsalt mõtlen, et poistel ei olnud see meeles, kui nad sulle algse parooli jätsid, kuigi see on sulle suurepärane, aga seda nad nimetavad klikiks.
Jah, ma arvan, et see võis olla. Muidugi on tal sellel saidil rekord. Kuid kõik meiliaadressid peavad olema vanemad kui 10 aastat. :-)
Mul ei ole jailbreaki ega ole kunagi olnud.
On ka uuemaid :-) Piisab vaid LinkedInist ja Dropboxist valel ajal ja see juba toimub sinuga :-)
Heh, kui ma oleksin sellest kunagi pärast 3GS-ile üleminekut kirjutanud, siis kui ma sellele mõtlesin, oleksin võinud "kuulus" olla... Noh, ajalugu ei mängi :-D
Teisest küljest, kui aken ilmub mulle ja ma pole teadlik, et alustaksin suhtlust AppStore'iga, annan tühistada ilma parooli sisestamata...
See juhtus minuga iPhone'i aktiveerimise ajal. Loodan, et vahelejätmiseks piisab. Parooli sisestan ainult oma meili alla.