David Hanak Proqramın arxasındakı tərtibatçı Feliks Krausun saytında sürətli zolaq, hazırda iOS platformasında həyata keçirmək mümkün olan fişinq hücumunun həyata keçirilməsinin ən son üsulu ilə bağlı bu gün çox maraqlı bir məlumat ortaya çıxıb. Bu hücum cihaz istifadəçisinin parolunu hədəf alır və əsasən həqiqətən real göründüyü üçün təhlükəlidir. Və o dərəcədə ki, hücuma məruz qalan istifadəçi öz təşəbbüsü ilə parolunu itirə bilər.
Ola bilər sizi maraqlandırır
Feliks öz başına vebsayt iOS cihazlarına daxil ola bilən fişinq hücumunun yeni konsepsiyasını təmsil edir. Bu hələ baş vermir (baxmayaraq ki, bu, bir neçə ildir ki, mümkün olub), bu, sadəcə mümkün olanın nümayişidir. Məntiqlə, müəllif öz saytında bu hackin mənbə kodunu göstərmir, lakin kimsə bunu sınayacağı ehtimalı yoxdur.
Əsasən, bu, istifadəçinin Apple ID hesab parolunu əldə etmək üçün iOS dialoq qutusundan istifadə edən hücumdur. Problem ondadır ki, bu pəncərə iCloud və ya App Store-da hərəkətlərə icazə verərkən görünən real pəncərədən fərqlənmir.
Ola bilər sizi maraqlandırır
İstifadəçilər bu pop-upa öyrəşiblər və görünəndə onu əsasən avtomatik doldururlar. Problem o zaman yaranır ki, bu pəncərənin yaradıcısı sistem deyil, zərərli hücumdur. Bu tip hücumun necə göründüyünü qalereyadakı şəkillərdə görə bilərsiniz. Feliksin saytında belə bir hücumun necə baş verə biləcəyi və ondan necə istifadə oluna biləcəyi dəqiq təsvir edilmişdir. İOS cihazında quraşdırılmış tətbiqin bu istifadəçi interfeysi ilə qarşılıqlı əlaqəsini işə salan xüsusi bir skriptin olması kifayətdir.
Photo Gallery
Bu tip hücumlara qarşı müdafiə nisbətən asandır, lakin ondan istifadə etməyi düşünənlər azdır. Əgər nə vaxtsa belə bir pəncərə görsəniz və bir şeyin düzgün olmadığından şübhələnirsinizsə, sadəcə Əsas Səhifə düyməsini (və ya onun proqram ekvivalenti...) basın. Tətbiq arxa plana keçəcək və parol dialoqu qanuni olsaydı, onu hələ də ekranınızda görəcəksiniz. Əgər bu, fişinq hücumu idisə, proqram bağlandıqda pəncərə yox olacaq. Daha çox üsulla tanış ola bilərsiniz müəllif saytı, oxumağı tövsiyə edirəm. Oxşar hücumların App Store-dakı tətbiqlərə yayılması yəqin ki, yalnız vaxt məsələsidir.
Mənbə: krausefx
Beləliklə, qanuni bir tətbiqdə belə bir hücum, ehtimal ki, Apple-ın nəzarətindən keçməyəcək, elə deyilmi?
Yenə deyirəm, əgər jailbreak yoxdursa, onu tutmaq üçün heç bir yeriniz yoxdur.
P.S: Mən bu "müntəzəm" səsi heç vaxt görməmişdim. Mən hər yerdə Touch ID-dən istifadə edirəm ;-).
Yaxşı, mən onu bu gün artıq görmüşəm. Və iPad mini-də TID yoxdur. Dünən gecə kiminsə Windows-da Chrome-dan Apple ID-imlə daxil olmağa çalışdığı barədə e-poçt aldım. Təbii ki, səhər tezdən parolu dəyişdim. Səhər SİM-siz iPad minim wi-fi və internetə qoşulduqda onun itdiyini və kilidləndiyini bildirdi və e-poçtumda bu barədə mesaj aldım. Güman edirəm ki, parolun dəyişdirilməsi hər şeyi həll etdi, amma hər kəs həqiqətən diqqətli olmalıdır. Məni ən çox iPad-in ekranındakı mesaj təəccübləndirdi, şəkilə baxın. Bu, mənə o qədər də standart görünmür və e-poçt ünvanı hər şeyi deyir - bu, fırıldaqdır və onlar mənim giriş məlumatımı almaq istəyirdilər.
…şəklə baxın. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Mən soruşa bilərəm ki, bu hansı proqram idi?
Çox sağ ol.
Heç bir proqramdan xəbərim yoxdur, heç nədən xəbərim yoxdur. Mən iPad-dən az istifadə edirəm, demək olar ki, bir məqsədlidir və onun tətbiqi avadanlıqları buna uyğundur - bir neçə əsas şey, başqa heç nə, boş. Təsadüfi yeniləmələrdən başqa (və çox azdır), mən orada həqiqətən heç bir şey quraşdırmıram, buna görə də bu, belə bir şey gözlədiyim sonuncu cihazlarımdır.
Və sizdə Jailbreak var?
Bəli, mən axmaqam. Şifrənizi götürüb “itirilmiş cihaz” verib mesaj yazdılar. Bağışlayın. Sual, parolunuzu necə əldə etdikləridir. Bir neçə xidmət üçün eyni parolunuz varmı? İnternetdə sızdırılıb (saytda tapa bilərsiniz https://haveibeenpwned.com e-poçtunuzu və ya istifadəçi adınızı hara daxil edirsiniz)?
Mən sadəcə fikirləşirəm ki, oğlanlar sizə orijinal parolu qoyanda bunu ağlına belə gətirməyib, baxmayaraq ki, bu sizin üçün əladır, amma buna qrup deyirlər.
Bəli, məncə, ola bilərdi. Təbii ki, onun həmin saytda rekordu var. Ancaq 10 ildən köhnə hər bir e-poçt ünvanı olmalıdır. :-)
Mənim jailbreakim yoxdur və heç vaxt da olmayıb.
Daha yeniləri də var :-) Etməli olduğunuz yeganə şey LinkedIn və Dropbox-a yanlış zamanda sahib olmaq idi və bu, artıq sizinlə baş verir :-)
Heh, 3GS-ə keçəndən sonra bu haqda yazsaydım, fikirləşəndə "məşhur" ola bilərdim... Yox, tarix oynamır :-D
Digər tərəfdən, pəncərə mənə görünsə və mən AppStore ilə qarşılıqlı əlaqəyə başlayacağımdan xəbərsiz olsam, parolu doldurmadan ləğv edirəm...
Bu, iPhone-u aktivləşdirərkən başıma gəldi. Ümid edirəm ki, bir keçid vermək kifayətdir. Mən yalnız e-poçtumun altındakı parolu doldururam.