Pe site-ul lui Felix Kraus, dezvoltatorul din spatele programului pistă rapidă, a apărut astăzi o informație foarte interesantă cu privire la cea mai recentă metodă de a efectua un atac de tip phishing care este posibil în prezent să fie efectuată pe platforma iOS. Acest atac vizează parola utilizatorului dispozitivului și este periculos în principal pentru că pare cu adevărat real. Și în așa măsură încât utilizatorul atacat și-ar putea pierde parola din proprie inițiativă.
Felix pe cont propriu site-ul web reprezintă un nou concept de atac de tip phishing care poate ajunge pe dispozitivele iOS. Acest lucru nu se întâmplă încă (deși este posibil de câțiva ani), este doar o demonstrație a ceea ce este posibil. În mod logic, autorul nu afișează codul sursă al acestui hack pe site-ul său, dar nu este puțin probabil ca cineva să-l încerce.
Practic, este un atac care folosește o casetă de dialog iOS pentru a obține parola contului Apple ID a utilizatorului. Problema este că această fereastră nu se poate deosebi de cea reală care apare atunci când autorizați acțiuni pe iCloud sau App Store.
Utilizatorii sunt obișnuiți cu această fereastră pop-up și practic o completează automat când apare. Problema apare atunci când inițiatorul acestei ferestre nu este sistemul ca atare, ci un atac rău intenționat. Puteti vedea cum arata acest tip de atac in imaginile din galerie. Site-ul lui Felix descrie exact cum poate avea loc un astfel de atac și cum poate fi exploatat. Este suficient ca aplicația instalată în dispozitivul iOS să conțină un script specific care inițializează această interacțiune a interfeței cu utilizatorul.
Apărarea împotriva acestui tip de atac este relativ ușoară, dar puțini s-ar gândi să-l folosească. Dacă primiți vreodată o fereastră ca aceasta și bănuiți că ceva nu este în regulă, apăsați butonul Acasă (sau echivalentul său software...). Aplicația se va prăbuși în fundal și, dacă dialogul de parolă a fost legitim, îl veți vedea în continuare pe ecran. Dacă a fost un atac de tip phishing, fereastra va dispărea când aplicația este închisă. Puteți găsi mai multe metode la site-ul autorului, pe care vă recomand să o citiți. Probabil că este doar o chestiune de timp până când atacuri similare se răspândesc la aplicațiile din App Store.
sursa: krausefx
Deci, un astfel de atac într-o aplicație legitimă probabil nu ar trece de controlul Apple, nu?
Deci, din nou, dacă nu ai un jailbreak, nu ai de unde să-l prinzi.
PS: Nu am mai văzut niciodată această voce „obișnuită”. Folosesc Touch ID peste tot ;-).
Ei bine, am văzut-o deja azi. Și nu există TID pe iPad mini. Chiar aseară am primit un e-mail că cineva încerca să se conecteze cu ID-ul meu Apple din Chrome pe Windows. Desigur, am schimbat imediat parola dimineața. Dimineața, când iPad-ul meu fără SIM s-a conectat la Wi-Fi și la internet, a raportat ca fiind pierdut și blocat și am primit un mesaj despre asta în e-mailul meu. Presupun că schimbarea parolei a rezolvat totul, dar toată lumea ar trebui să fie foarte atentă. Cel mai mult am fost surprins de mesajul de pe display-ul iPad-ului, vezi poza. Acest lucru nu mi se pare destul de standard, iar adresa de e-mail spune totul - este o înșelătorie și au vrut să obțină detaliile mele de conectare.
… Vezi poza. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Și ce fel de aplicație a fost asta, dacă pot să întreb?
Mulțumesc.
Nu știu despre nicio aplicație, nu știu nimic. Folosesc iPad-ul puțin, practic aproape cu un singur scop, iar echipamentul său de aplicații îi corespunde - câteva lucruri de bază, nimic altceva, goale. În afară de actualizările ocazionale (și sunt puține), chiar nu instalez nimic acolo, așa că acesta este ultimul dintre dispozitivele mele unde m-aș aștepta la așa ceva.
Și ai Jailbreak?
Da, sigur, sunt prost. Ți-au luat parola și au dat „dispozitiv pierdut” și au scris un mesaj. Pardon. Întrebarea este cum au primit parola ta. Aveți aceeași parolă pentru mai multe servicii? S-a scurs pe internet (poate fi găsit pe site https://haveibeenpwned.com unde introduceți adresa de e-mail sau numele de utilizator)?
Mă gândesc doar că băieții nu au avut-o în minte când ți-au lăsat parola inițială, deși este grozav pentru tine, dar așa numesc ei o clică.
Da, cred că ar fi putut fi. Bineînțeles că are un record pe acel site. Dar trebuie să existe orice adresă de e-mail mai veche de 10 ani. :-)
Nu am un jailbreak și nu am avut niciodată.
Sunt și altele mai noi :-) Tot ce trebuia să faci a fost să ai LinkedIn și Dropbox la momentul nepotrivit și deja se întâmplă cu tine :-)
Heh, dacă aș fi scris despre asta cândva după ce am trecut la 3GS, când mă gândeam la asta, aș fi putut să fiu „famos”... Nah, istoria nu se joacă :-D
Pe de altă parte, dacă îmi apare fereastra și nu știu că aș iniția o interacțiune cu AppStore, dau anulare fără a completa parola...
Tocmai mi s-a întâmplat în timp ce îmi activam iPhone-ul. Sper că este suficient să dai un salt. Completez doar parola sub e-mailul meu.