Á heimasíðu Felix Kraus, verktaki á bak við forritið hraðbraut, mjög áhugaverðar upplýsingar hafa komið fram í dag varðandi nýjustu aðferðina til að framkvæma phishing árás sem nú er hægt að framkvæma á iOS pallinum. Þessi árás beinist að lykilorði notanda tækisins og er hættuleg aðallega vegna þess að það lítur raunverulega út. Og að svo miklu leyti að notandinn sem ráðist var á gæti glatað lykilorðinu sínu að eigin frumkvæði.
Felix sjálfur vefsíðu táknar nýtt hugtak um vefveiðarárás sem getur komist inn á iOS tæki. Þetta er ekki að gerast ennþá (þótt það hafi verið hægt í nokkur ár), þetta er aðeins sönnun á því hvað er mögulegt. Rökrétt, höfundur birtir ekki frumkóða þessa hakks á vefsíðu sinni, en það er ekki ólíklegt að einhver reyni það.
Í grundvallaratriðum er það árás sem notar iOS valmynd til að fá Apple ID reikning lykilorð notandans. Vandamálið er að þessi gluggi er óaðskiljanlegur frá hinum raunverulega sem birtist þegar þú heimilar aðgerðir á iCloud eða App Store.
Notendur eru vanir þessum sprettiglugga og fylla hann í rauninni sjálfkrafa þegar hann birtist. Vandamálið kemur upp þegar upphafsmaður þessa glugga er ekki kerfið sem slíkt, heldur illgjarn árás. Þú getur séð hvernig þessi tegund af árás lítur út á myndunum í myndasafninu. Heimasíða Felix lýsir nákvæmlega hvernig slík árás getur átt sér stað og hvernig hægt er að nýta hana. Það er nóg að uppsett forrit í iOS tækinu innihaldi tiltekið handrit sem frumstillir þessa notendaviðmótssamskipti.
Vörn gegn þessari tegund árása er tiltölulega auðveld, en fáum dettur í hug að nota hana. Ef þú færð einhvern tímann svona glugga og þig grunar að eitthvað sé ekki alveg í lagi, ýttu bara á heimahnappinn (eða sambærilegur hugbúnaður…). Forritið mun hrynja í bakgrunninn og ef lykilorðsglugginn var löglegur sérðu það samt á skjánum þínum. Ef þetta var vefveiðarárás mun glugginn hverfa þegar forritinu er lokað. Þú getur fundið fleiri aðferðir á heimasíðu höfundar, sem ég mæli með að lesa. Það er líklega aðeins tímaspursmál hvenær svipaðar árásir berast til öppa í App Store.
Heimild: krausefx
Þannig að slík árás í lögmætu forriti myndi líklega ekki fara framhjá Apple, ekki satt?
Svo aftur, ef þú ert ekki með jailbreak, hefurðu hvergi til að ná því.
PS: Ég hef aldrei séð þessa "venjulegu" rödd áður. Ég nota Touch ID alls staðar ;-).
Jæja, ég sá hana þegar í dag. Og það er ekkert TID á iPad mini. Í gærkvöldi fékk ég tölvupóst um að einhver væri að reyna að skrá sig inn með Apple ID frá Chrome á Windows. Auðvitað breytti ég lykilorðinu strax um morguninn. Um morguninn, þegar SIM-lausi iPad mini minn komst á wifi og internetið, tilkynnti hann sem týndan og læstan og ég fékk skilaboð um það í tölvupósti mínum. Ég geri ráð fyrir að breyting á lykilorði hafi leyst allt, en allir ættu í raun að fara varlega. Skilaboðin á iPad skjánum komu mér mest á óvart, sjá mynd. Mér finnst þetta ekki alveg staðlað og netfangið segir allt sem segja þarf - þetta er svindl og þeir vildu fá innskráningarupplýsingarnar mínar.
… sjá mynd. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Og hvers konar app var þetta, ef ég má spyrja?
Þakka þér fyrir.
Ég veit ekki um neitt forrit, ég veit ekki um neitt. Ég nota iPadinn lítið, nánast einsleitan, og forritabúnaður hans samsvarar því - nokkur grunnatriði, ekkert annað, tómt. Fyrir utan einstaka uppfærslu (og þær eru fáar) set ég í rauninni ekkert upp þar, þannig að þetta er síðasta tækið mitt þar sem ég myndi búast við einhverju svona.
Og ertu með Jailbreak?
Já vissulega, ég er heimskur. Þeir tóku lykilorðið þitt og gáfu „týnt tæki“ og skrifuðu skilaboð. Fyrirgefðu. Spurningin er hvernig þeir fengu lykilorðið þitt. Ertu með sama lykilorð fyrir margar þjónustur? Það er lekið á netið (finna á vefsíðunni https://haveibeenpwned.com hvar slærðu inn netfangið þitt eða notendanafn)?
Ég er bara að hugsa um að strákarnir hafi ekki haft það í huga þegar þeir skildu eftir upprunalega lykilorðið fyrir þig, þó það sé frábært fyrir þig, en það er það sem þeir kalla klíku.
Já, ég býst við að það hefði getað verið. Auðvitað á hann met á þeirri síðu. En það verður að vera hvert netfang sem er eldra en 10 ára. :-)
Ég er ekki með jailbreak og hef aldrei gert það.
Það eru líka til nýrri :-) Það eina sem þú þurftir að gera var að vera með LinkedIn og Dropbox á röngum tíma og það er nú þegar að gerast hjá þér :-)
Heh, ef ég hefði skrifað um þetta einhvern tíma eftir að ég var að skipta yfir í 3GS, þegar ég var að hugsa um það, þá hefði ég getað verið "frægur"... Nei, sagan spilar ekki við :-D
Á hinn bóginn, ef glugginn birtist hjá mér og ég veit ekki að ég myndi hefja samskipti við AppStore, þá hætti ég við án þess að fylla út lykilorðið...
Þetta gerðist bara fyrir mig þegar ég var að virkja iPhone minn. Ég vona að það sé nóg að sleppa. Ég fylli bara inn lykilorðið undir netfanginu mínu.