Девід Ханак На веб-сайті Фелікса Крауса, розробника програми fastlane, сьогодні з’явилася дуже цікава інформація щодо найновішого методу проведення фішингової атаки, яку зараз можна здійснити на платформі iOS. Ця атака спрямована на пароль користувача пристрою і небезпечна головним чином тому, що виглядає справді реальною. Причому до такої міри, що атакований користувач міг з власної ініціативи втратити пароль.
Це може бути зацікавити вас
Фелікс самостійно мережі представляє нову концепцію фішингової атаки, яка може потрапити на пристрої iOS. Цього поки що не відбувається (хоча вже кілька років це можливо), це лише демонстрація того, що можливо. Логічно, що автор не показує вихідний код цього злому на своєму веб-сайті, але не виключено, що хтось спробує це зробити.
По суті, це атака, яка використовує діалогове вікно iOS для отримання пароля облікового запису Apple ID користувача. Проблема в тому, що це вікно неможливо відрізнити від справжнього, яке з’являється під час авторизації дій в iCloud або App Store.
Це може бути зацікавити вас
Користувачі звикли до цього спливаючого вікна та заповнюють його автоматично, коли воно з’являється. Проблема виникає, коли джерелом цього вікна є не система як така, а зловмисна атака. Ви можете побачити, як виглядає така атака, на зображеннях у галереї. Веб-сайт Фелікса описує, як саме може статися така атака та як нею можна скористатися. Достатньо, щоб встановлена програма на пристрої iOS містила певний сценарій, який ініціалізує цю взаємодію з інтерфейсом користувача.
Фото галерея
Захист від такого типу атак відносно простий, але мало кому прийде в голову застосувати його. Якщо ви коли-небудь отримуєте подібне вікно і підозрюєте, що щось не так, просто натисніть кнопку Home (або її програмний еквівалент…). Програма вийде з ладу у фоновому режимі, і якщо діалогове вікно пароля було законним, ви все одно побачите його на екрані. Якщо це була фішингова атака, вікно зникне після закриття програми. Ви можете знайти більше методів на сайт автора, яку рекомендую прочитати. Ймовірно, це лише питання часу, коли подібні атаки поширяться на програми в App Store.
Джерело: krausefx
Тож така атака на законну програму, ймовірно, не пройде контроль Apple, чи не так?
Тож знову ж таки, якщо у вас немає джейлбрейка, вам ніде його взяти.
PS: Я ніколи раніше не бачив цього "звичайного" голосу. Я всюди використовую Touch ID ;-).
Ну я її сьогодні вже бачив. А TID на iPad mini немає. Лише вчора ввечері я отримав електронний лист про те, що хтось намагався ввійти за допомогою мого Apple ID із Chrome у Windows. Звичайно, вранці я відразу змінив пароль. Вранці, коли мій iPad mini без SIM-карти підключився до Wi-Fi та Інтернету, він повідомив, що він втрачений і заблокований, і я отримав повідомлення про це на свою електронну пошту. Я припускаю, що зміна пароля вирішила все, але всі повинні бути обережними. Найбільше мене здивувало повідомлення на дисплеї iPad, дивіться малюнок. Мені це здається не зовсім стандартним, і адреса електронної пошти говорить про все — це шахрайство, і вони хотіли отримати мої дані для входу.
… дивіться малюнок. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
І що це був за додаток, якщо можна запитати?
Дякую
Я не знаю ні про який додаток, я нічого не знаю. Айпадом я користуюся мало, майже одноцільовий, і комплектація додатків у нього відповідає цьому - кілька базових речей, більше нічого, пусто. Крім періодичних оновлень (а їх небагато), я насправді нічого туди не встановлюю, тому це останній з моїх пристроїв, на якому я очікував би щось подібне.
А у вас є джейлбрейк?
Так, звичайно, я дурний. Вони взяли ваш пароль і дали "загублений пристрій" і написали повідомлення. Вибачте. Питання в тому, як вони отримали ваш пароль. У вас однаковий пароль для кількох служб? Злито в Інтернет (можна знайти на сайті https://haveibeenpwned.com де ви вводите свою електронну адресу або ім'я користувача)?
Я просто думаю, що хлопці не мали цього на увазі, коли залишали тобі оригінальний пароль, хоча це чудово для тебе, але це те, що вони називають клікою.
Так, я думаю, це могло бути. Звичайно, у нього є записи на цьому сайті. Але кожна адреса електронної пошти має бути старше 10 років. :-)
У мене немає джейлбрейка і ніколи не було.
Є й новіші :-) Все, що вам потрібно було зробити, це мати LinkedIn і Dropbox у невідповідний момент, і це вже відбувається з вами :-)
Хех, якби я написав про це колись після переходу на 3GS, коли я думав про це, я міг би стати "відомим"... Ні, історія не грає :-D
З іншого боку, якщо вікно з’являється переді мною, і я не знаю, що буду ініціювати взаємодію з AppStore, я даю скасування, не вводячи пароль...
Це сталося зі мною під час активації iPhone. Сподіваюся, цього достатньо, щоб пропустити. Я вказую лише пароль під своєю електронною поштою.