Дэвид Ханак Бағдарламаның артында тұрған әзірлеуші Феликс Краустың веб-сайтында fastlane, бүгінде iOS платформасында орындауға болатын фишингтік шабуылдың соңғы әдісіне қатысты өте қызықты ақпарат пайда болды. Бұл шабуыл құрылғы пайдаланушысының құпия сөзін нысанаға алады және ол шынымен шынайы болып көрінетіндіктен қауіпті. Сондай-ақ шабуылға ұшыраған пайдаланушы өз бастамасымен паролін жоғалтуы мүмкін.
Болуы мүмкін сізді қызықтырады
Феликс өз бетімен веб-сайт iOS құрылғыларына енуі мүмкін фишингтік шабуылдың жаңа тұжырымдамасын білдіреді. Бұл әлі болып жатқан жоқ (бірнеше жылдан бері мүмкін болғанымен), бұл мүмкін болатын нәрсенің көрінісі ғана. Логикалық тұрғыдан, автор өз веб-сайтында бұл бұзудың бастапқы кодын көрсетпейді, бірақ біреу оны сынап көруі екіталай.
Негізінде, бұл пайдаланушының Apple ID тіркелгісінің құпия сөзін алу үшін iOS тілқатысу терезесін пайдаланатын шабуыл. Мәселе мынада, бұл терезе iCloud немесе App Store дүкенінде әрекеттерге рұқсат берген кезде пайда болатын нақты терезеден ерекшеленбейді.
Болуы мүмкін сізді қызықтырады
Пайдаланушылар бұл қалқымалы терезеге үйренген және ол пайда болған кезде оны автоматты түрде толтырады. Мәселе осы терезенің бастаушысы жүйе емес, зиянды шабуыл болған кезде туындайды. Галереядағы суреттерден шабуылдың бұл түрі қалай көрінетінін көруге болады. Феликстің веб-сайтында мұндай шабуылдың қалай орын алуы және оны қалай пайдалануға болатыны сипатталған. iOS құрылғысында орнатылған қолданбада осы пайдаланушы интерфейсінің өзара әрекеттесуін инициализациялайтын арнайы сценарий болуы жеткілікті.
Шабуылдың бұл түрінен қорғану салыстырмалы түрде оңай, бірақ оны қолдануды ойлайтындар аз. Егер сізде осындай терезе пайда болса және бірдеңе дұрыс емес деп күдіктенсеңіз, «Үй» түймесін басыңыз (немесе оның бағдарламалық жасақтамасының баламасы...). Қолданба фондық режимде бұзылады және құпия сөз диалогы заңды болса, оны әлі де экраныңызда көресіз. Егер бұл фишингтік шабуыл болса, қолданба жабылған кезде терезе жоғалады. Қосымша әдістерді мына жерден таба аласыз авторлық веб-сайт, мен оны оқуға кеңес беремін. Ұқсас шабуылдар App Store дүкеніндегі қолданбаларға тарағанға дейін уақыт мәселесі болуы мүмкін.
Дерек көзі: krausefx
Сондықтан заңды қолданбадағы мұндай шабуыл Apple бақылауынан өтпеуі мүмкін, солай емес пе?
Сонымен, егер сізде джейлбрейк болмаса, оны ұстайтын жеріңіз жоқ.
PS: Мен бұл "тұрақты" дауысты бұрын-соңды көрген емеспін. Мен барлық жерде Touch ID қолданамын ;-).
Мен оны бүгін көрдім. Ал iPad mini-де TID жоқ. Кеше түнде біреудің Windows жүйесіндегі Chrome жүйесінен Apple ID идентификаторыммен кіруге әрекеттеніп жатқаны туралы электрондық хат алдым. Әрине, мен таңертең бірден парольді ауыстырдым. Таңертең менің SIM картасы жоқ iPad mini құрылғысы WiFi мен интернетке қосылғанда, ол жоғалып, құлыптаулы деп хабарлады, мен бұл туралы электрондық поштама хабарлама алдым. Құпия сөзді өзгерту бәрін шешті деп ойлаймын, бірақ бәрі шынымен сақ болуы керек. Мені ең таң қалдырғаны iPad дисплейіндегі хабарлама болды, суретті қараңыз. Бұл маған мүлдем стандартты емес болып көрінеді және электрондық пошта мекенжайы бәрін айтады - бұл алаяқтық және олар менің кіру мәліметтерімді алғысы келді.
… суретті қараңыз. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Егер мен сұрасам, бұл қандай қолданба болды?
Рақмет сізге.
Мен ешқандай қолданба туралы білмеймін, мен ештеңе білмеймін. Мен iPad-ты аз, іс жүзінде бір мақсатта қолданамын және оның қолданбалы жабдықтары осыған сәйкес келеді - бірнеше негізгі нәрселер, басқа ештеңе жоқ, бос. Кездейсоқ жаңартулардан басқа (және олар аз), мен онда ештеңе орнатпаймын, сондықтан бұл менің құрылғыларымның соңғысы, онда мен осындай нәрсені күтемін.
Ал сізде джейлбрейк бар ма?
Иә, мен ақымақпын. Олар сіздің пароліңізді алып, «жоғалған құрылғыны» беріп, хабарлама жазды. Кешіріңіз. Мәселе олар сіздің құпия сөзіңізді қалай алды. Бірнеше қызмет үшін бірдей құпия сөзіңіз бар ма? Ол Интернетте ағып кеткен (сайттан табуға болады https://haveibeenpwned.com электрондық поштаңызды немесе пайдаланушы атыңызды қайда енгізесіз)?
Менің ойымша, бұл жігіттер сізге бастапқы парольді қалдырған кезде оны ойларында жоқ деп ойлаймын, бұл сіз үшін өте жақсы болса да, бірақ оларды клика деп атайды.
Иә, бұл болуы мүмкін деп ойлаймын. Әрине, оның бұл сайтта рекорды бар. Бірақ 10 жастан асқан әрбір электрондық пошта мекенжайы болуы керек. :-)
Менде джейлбрейк жоқ және ешқашан болған емес.
Жаңалары да бар :-) Сізге тек LinkedIn және Dropbox дұрыс емес уақытта болса болғаны, бәрі жақсы болады :-)
Хех, егер мен бұл туралы 3GS-ке ауысқаннан кейін жазған болсам, ойланып жүргенде, мен "атақты" болуым мүмкін еді... На, тарих ойнамайды :-D
Екінші жағынан, егер маған терезе пайда болса және мен AppStore дүкенімен өзара әрекеттесуді бастайтынымды білмесем, мен құпия сөзді толтырмай-ақ бас тартамын...
Бұл менің iPhone-ды іске қосқан кезде ғана болды. Өткізіп жіберу жеткілікті деп үміттенемін. Мен электрондық поштаның астына құпия сөзді ғана толтырамын.