Di laman web Felix Kraus, pembangun di sebalik program ini fastlane, satu maklumat yang sangat menarik telah muncul hari ini mengenai kaedah terkini menjalankan serangan pancingan data yang mungkin dilakukan pada platform iOS pada masa ini. Serangan ini menyasarkan kata laluan pengguna peranti dan berbahaya terutamanya kerana ia kelihatan benar-benar nyata. Dan sehingga ke tahap pengguna yang diserang boleh kehilangan kata laluannya atas inisiatifnya sendiri.
Felix sendiri laman web mewakili konsep baharu serangan pancingan data yang boleh masuk ke peranti iOS. Ini belum berlaku lagi (walaupun sudah beberapa tahun mungkin), ia hanya demonstrasi apa yang mungkin. Secara logiknya, penulis tidak memaparkan kod sumber penggodaman ini di laman webnya, tetapi tidak mustahil seseorang akan mencubanya.
Pada asasnya, ia adalah serangan yang menggunakan kotak dialog iOS untuk mendapatkan kata laluan akaun ID Apple pengguna. Masalahnya ialah tetingkap ini tidak dapat dibezakan daripada yang sebenar yang muncul apabila anda membenarkan tindakan pada iCloud atau App Store.
Pengguna sudah biasa dengan tetingkap pop timbul ini dan pada asasnya mengisinya secara automatik apabila ia muncul. Masalah timbul apabila pencetus tetingkap ini bukanlah sistem seperti itu, tetapi serangan berniat jahat. Anda boleh melihat rupa jenis serangan ini dalam imej dalam galeri. Laman web Felix menerangkan dengan tepat bagaimana serangan sedemikian boleh berlaku dan bagaimana ia boleh dieksploitasi. Cukuplah bahawa aplikasi yang dipasang dalam peranti iOS mengandungi skrip khusus yang memulakan interaksi antara muka pengguna ini.
Pertahanan terhadap jenis serangan ini agak mudah, tetapi hanya sedikit yang berfikir untuk menggunakannya. Jika anda pernah mendapat tetingkap seperti ini, dan anda mengesyaki sesuatu yang tidak betul, hanya tekan Butang Utama (atau perisian yang setara…). Apl akan ranap ke latar belakang, dan jika dialog kata laluan adalah sah, anda masih akan melihatnya pada skrin anda. Jika ia adalah serangan pancingan data, tetingkap akan hilang apabila aplikasi ditutup. Anda boleh mendapatkan lebih banyak kaedah di laman web pengarang, yang saya syorkan untuk dibaca. Ia mungkin hanya menunggu masa sebelum serangan serupa merebak ke aplikasi dalam App Store.
Sumber: krusefx
Jadi serangan sedemikian dalam aplikasi yang sah mungkin tidak akan melepasi kawalan Apple, bukan?
Jadi sekali lagi, jika anda tidak mempunyai jailbreak, anda tidak mempunyai tempat untuk menangkapnya.
PS: Saya tidak pernah melihat suara "biasa" ini sebelum ini. Saya menggunakan Touch ID di mana-mana sahaja ;-).
Nah, saya sudah melihatnya hari ini. Dan tiada TID pada iPad mini. Baru semalam saya mendapat e-mel bahawa seseorang cuba log masuk menggunakan Apple ID saya daripada Chrome pada Windows. Sudah tentu, saya segera menukar kata laluan pada waktu pagi. Pada waktu pagi, apabila iPad mini tanpa SIM saya menggunakan wifi dan internet, ia dilaporkan hilang dan dikunci, dan saya mendapat mesej mengenainya dalam e-mel saya. Saya menganggap bahawa menukar kata laluan menyelesaikan segala-galanya, tetapi semua orang harus berhati-hati. Saya paling terkejut dengan mesej pada paparan iPad, lihat gambar. Itu nampaknya tidak begitu standard bagi saya, dan alamat e-mel menyatakan semuanya - ia adalah satu penipuan dan mereka ingin mendapatkan butiran log masuk saya.
… lihat gambar. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Dan apakah jenis Apl itu, jika saya boleh bertanya?
Terima kasih.
Saya tidak tahu tentang mana-mana aplikasi, saya tidak tahu apa-apa. Saya menggunakan iPad sedikit, hampir hampir satu guna, dan peralatan aplikasinya sepadan dengan itu - beberapa perkara asas, tidak ada yang lain, kosong. Selain daripada kemas kini sekali-sekala (dan terdapat sedikit), saya tidak benar-benar memasang apa-apa di sana, jadi ini adalah peranti terakhir saya di mana saya menjangkakan sesuatu seperti ini.
Dan adakah anda mempunyai Jailbreak?
Ya pasti, saya bodoh. Mereka mengambil kata laluan anda dan memberikan "peranti yang hilang" dan menulis mesej. maafkan. Persoalannya ialah bagaimana mereka mendapat kata laluan anda. Adakah anda mempunyai kata laluan yang sama untuk berbilang perkhidmatan? Ia bocor di Internet (boleh didapati di laman web https://haveibeenpwned.com di manakah anda memasukkan e-mel atau nama pengguna anda)?
Saya hanya berfikir bahawa kanak-kanak lelaki tidak memikirkannya apabila mereka meninggalkan kata laluan asal kepada anda, walaupun ia bagus untuk anda, tetapi itulah yang mereka panggil clique.
Ya, saya rasa ia boleh jadi. Sudah tentu dia mempunyai rekod di laman web itu. Tetapi mesti ada setiap alamat e-mel yang lebih lama daripada 10 tahun. :-)
Saya tidak mempunyai jailbreak dan tidak pernah.
Terdapat juga yang lebih baru :-) Apa yang anda perlu lakukan ialah mempunyai LinkedIn dan Dropbox pada masa yang salah dan ia sudah berlaku dengan anda :-)
Heh, jika saya menulis tentang ini selepas bertukar kepada 3GS, apabila saya memikirkannya, saya boleh menjadi "terkenal" ... Nah, sejarah tidak bermain-main :-D
Sebaliknya, jika tetingkap muncul pada saya dan saya tidak sedar bahawa saya akan memulakan interaksi dengan AppStore, saya memberikan pembatalan tanpa mengisi kata laluan...
Ini hanya berlaku kepada saya semasa mengaktifkan iPhone saya. Saya harap ia cukup untuk memberi skip. Saya hanya mengisi kata laluan di bawah e-mel saya.