Programos kūrėjo Felix Kraus svetainėje Greitoji juosta, šiandien pasirodė labai įdomi informacija apie naujausią sukčiavimo atakos metodą, kurį šiuo metu galima atlikti iOS platformoje. Ši ataka nukreipta į įrenginio vartotojo slaptažodį ir yra pavojinga daugiausia dėl to, kad atrodo tikrai tikras. Ir tiek, kad užpultas vartotojas savo iniciatyva galėtų prarasti slaptažodį.
Feliksas vienas Interneto svetainė yra nauja sukčiavimo atakos, kuri gali patekti į iOS įrenginius, koncepcija. To kol kas nevyksta (nors jau keletą metų galima), tai tik demonstravimas to, kas įmanoma. Logiškai mąstant, autorius savo svetainėje nerodo šio įsilaužimo šaltinio kodo, tačiau mažai tikėtina, kad kas nors tai išbandys.
Iš esmės tai ataka, kuri naudoja iOS dialogo langą, kad gautų vartotojo Apple ID paskyros slaptažodį. Problema ta, kad šio lango negalima atskirti nuo tikrojo, kuris pasirodo, kai leidžiate atlikti veiksmus „iCloud“ arba „App Store“.
Vartotojai yra pripratę prie šio iššokančiojo lango ir iš esmės užpildo jį automatiškai, kai jis pasirodo. Problema kyla, kai šio lango pradininkas yra ne pati sistema, o kenkėjiška ataka. Kaip atrodo tokio tipo ataka, galite pamatyti galerijoje pateiktuose vaizduose. Felikso svetainėje tiksliai aprašoma, kaip tokia ataka gali įvykti ir kaip ja galima pasinaudoti. Pakanka, kad „iOS“ įrenginyje įdiegtoje programoje būtų konkretus scenarijus, kuris inicijuoja šią vartotojo sąsajos sąveiką.
Apsisaugoti nuo tokio tipo atakų yra gana lengva, tačiau tik nedaugelis pagalvotų ja pasinaudoti. Jei kada nors gausite tokį langą ir įtariate, kad kažkas ne taip, tiesiog paspauskite pradžios mygtuką (arba jo programinės įrangos atitikmenį...). Programa užstrigs fone ir, jei slaptažodžio dialogo langas buvo teisėtas, jį vis tiek matysite ekrane. Jei tai buvo sukčiavimo ataka, uždarius programą langas išnyks. Daugiau metodų galite rasti adresu autoriaus svetainė, kurią rekomenduoju perskaityti. Tikriausiai tik laiko klausimas, kada panašios atakos išplis į App Store programėles.
Šaltinis: krausefx
Taigi tokia ataka teisėtoje programoje tikriausiai nepraeitų „Apple“ kontrolės, tiesa?
Taigi vėlgi, jei neturite jailbreak, neturite kur jo sugauti.
PS: Niekada nemačiau šio „įprasto“ balso. Visur naudoju Touch ID ;-).
Na, aš jau šiandien ją mačiau. Ir iPad mini nėra TID. Tik praėjusią naktį gavau el. laišką, kad kažkas bando prisijungti naudodamas mano Apple ID iš Chrome sistemoje Windows. Žinoma, ryte iškart pakeičiau slaptažodį. Ryte, kai mano „iPad mini“ be SIM kortelės prisijungė prie „Wi-Fi“ ir interneto, jis pranešė kaip pamestas ir užrakintas, o apie tai gavau pranešimą savo el. Manau, kad slaptažodžio pakeitimas viską išsprendė, bet visi turėtų būti atsargūs. Mane labiausiai nustebino pranešimas iPad ekrane, žiūrėkite paveikslėlį. Man tai neatrodo visiškai standartinė, o el. pašto adresas viską pasako – tai apgaulė ir jie norėjo gauti mano prisijungimo duomenis.
… žiūrėkite paveikslėlį. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
O kokia tai buvo programa, jei galiu paklausti?
Ačiū
Nežinau apie jokią programėlę, nieko nežinau. iPad naudoju mažai, praktiškai beveik vienkartinį, ir jo aplikacijų įranga tai atitinka - keli pagrindiniai dalykai, daugiau nieko, tuščia. Išskyrus retkarčiais atnaujinamą (o jų yra nedaug), aš ten tikrai nieko neinstaliuoju, todėl tai yra paskutinis mano įrenginys, kuriame tikėčiau kažko panašaus.
O tu turi Jailbreak?
Taip, žinoma, aš kvailas. Jie paėmė jūsų slaptažodį ir pasakė „pamestas įrenginys“ ir parašė žinutę. Atsiprašau. Kyla klausimas, kaip jie gavo jūsų slaptažodį. Ar naudojate tą patį slaptažodį kelioms paslaugoms? Jis nutekėjo internete (galima rasti svetainėje https://haveibeenpwned.com kur įvedate savo el. pašto adresą arba vartotojo vardą)?
Tik galvoju, kad vaikinai to neturėjo galvoje, kai paliko tau originalų slaptažodį, nors tau tai puiku, bet tai jie vadina užpakalinėmis durimis.
Taip, manau, galėjo būti. Žinoma, jis turi įrašą toje svetainėje. Tačiau turi būti kiekvienas el. pašto adresas, senesnis nei 10 metų. :-)
Aš neturiu jailbreak ir niekada neturėjau.
Yra ir naujesnių :-) Tereikėjo turėti LinkedIn ir Dropbox netinkamu laiku ir tai jau vyksta su tavimi :-)
Heh, jei būčiau apie tai rašęs kažkada perėjus į 3GS, kai galvojau, galėjau būti "garsus"... Na, istorija nežaidžia :-D
Kita vertus, jei langas pasirodo man ir aš nežinau, kad pradėsiu sąveiką su AppStore, duodu atšaukti neįvesdamas slaptažodžio...
Tai atsitiko man tik aktyvinant „iPhone“. Tikiuosi, kad užteks praleisti. Slaptažodį įvedu tik savo el.