Fēliksa Krausa, programmas izstrādātāja, vietnē fastlane, šodien ir parādījusies ļoti interesanta informācija par jaunāko pikšķerēšanas uzbrukuma veikšanas metodi, ko pašlaik ir iespējams veikt iOS platformā. Šis uzbrukums ir vērsts uz ierīces lietotāja paroli, un tas ir bīstams galvenokārt tāpēc, ka izskatās patiešām īsta. Un tādā mērā, ka uzbrukušais lietotājs pēc savas iniciatīvas varēja pazaudēt savu paroli.
Fēlikss viens pats tīmekļa vietne ir jauns pikšķerēšanas uzbrukuma jēdziens, kas var nokļūt iOS ierīcēs. Pagaidām tas nenotiek (lai gan tas ir iespējams jau vairākus gadus), tā ir tikai iespējamā demonstrācija. Loģiski, ka autors savā mājaslapā neatspoguļo šī uzlauzuma pirmkodu, taču maz ticams, ka kāds to pamēģinās.
Būtībā tas ir uzbrukums, kas izmanto iOS dialoglodziņu, lai iegūtu lietotāja Apple ID konta paroli. Problēma ir tā, ka šo logu nevar atšķirt no reālā loga, kas parādās, kad atļaujat darbības iCloud vai App Store.
Lietotāji ir pieraduši pie šī uznirstošā loga un būtībā to aizpilda automātiski, kad tas parādās. Problēma rodas, ja šī loga iniciators nav sistēma kā tāda, bet gan ļaunprātīgs uzbrukums. Kā izskatās šāda veida uzbrukums, varat redzēt galerijas attēlos. Fēliksa vietnē ir precīzi aprakstīts, kā šāds uzbrukums var notikt un kā to var izmantot. Pietiek ar to, ka iOS ierīcē instalētā lietojumprogramma satur noteiktu skriptu, kas inicializē šo lietotāja interfeisa mijiedarbību.
Aizsardzība pret šāda veida uzbrukumiem ir salīdzinoši vienkārša, taču tikai daži iedomātos to izmantot. Ja jums kādreiz parādās šāds logs un jums ir aizdomas, ka kaut kas nav īsti pareizi, vienkārši nospiediet sākuma pogu (vai tās programmatūras ekvivalentu…). Lietojumprogramma avarēs fonā, un, ja paroles dialoglodziņš bija likumīgs, tas joprojām būs redzams ekrānā. Ja tas bija pikšķerēšanas uzbrukums, logs pazudīs, kad lietojumprogramma tiks aizvērta. Vairāk metožu varat atrast vietnē autora vietne, kuru iesaku izlasīt. Iespējams, tas ir tikai laika jautājums, kad līdzīgi uzbrukumi izplatīsies App Store lietotnēs.
Avots: krausefx
Tātad šāds uzbrukums likumīgā lietojumprogrammā, visticamāk, neizturētu Apple kontroli, vai ne?
Tātad atkal, ja jums nav jailbreak, jums nav kur to noķert.
PS: Es nekad iepriekš neesmu redzējis šo "parasto" balsi. Es visur izmantoju Touch ID ;-).
Nu es viņu jau redzēju šodien. Un iPad mini nav TID. Tikai pagājušajā naktī es saņēmu e-pasta ziņojumu, ka kāds mēģina pierakstīties ar manu Apple ID no pārlūka Chrome operētājsistēmā Windows. Protams, no rīta uzreiz nomainīju paroli. No rīta, kad mans iPad mini bez SIM kartes pieslēdzās wifi un internetam, tas tika ziņots kā pazaudēts un bloķēts, un es par to saņēmu ziņojumu savā e-pastā. Pieņemu, ka paroles nomaiņa visu atrisināja, bet visiem tiešām jābūt uzmanīgiem. Visvairāk mani pārsteidza ziņojums iPad displejā, skatīt attēlu. Man tas nešķiet gluži standarta, un e-pasta adrese izsaka visu — tā ir krāpniecība, un viņi gribēja iegūt manus pieteikšanās datus.
… skatīt attēlu. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Un kāda veida lietotne tā bija, ja drīkst jautāt?
Paldies
Es nezinu par nevienu lietotni, es neko nezinu. iPad lietoju maz, praktiski gandrīz vienreizēju, un tā aplikāciju aprīkojums tam atbilst - dažas elementāras lietas, nekas cits, tukšs. Ja neskaita neregulāru atjauninājumu (un tādu ir maz), es tur īsti neko neinstalēju, tāpēc šī ir pēdējā no manām ierīcēm, kur es varētu sagaidīt ko līdzīgu.
Un vai jums ir Jailbreak?
Jā, protams, es esmu stulbs. Viņi paņēma jūsu paroli un ievadīja "pazaudēta ierīce" un uzrakstīja ziņojumu. Piedod. Jautājums ir par to, kā viņi ieguva jūsu paroli. Vai jums ir viena un tā pati parole vairākiem pakalpojumiem? Tas ir nopludināts internetā (var atrast vietnē https://haveibeenpwned.com kur ievadāt savu e-pastu vai lietotājvārdu)?
Es tikai domāju, ka zēniem tas nebija prātā, kad viņi atstāja jums sākotnējo paroli, lai gan tas jums ir lieliski, bet to viņi sauc par kliķi.
Jā, es domāju, ka tā varēja būt. Protams, viņam ir ieraksts šajā vietnē. Bet ir jābūt katrai e-pasta adresei, kas vecāka par 10 gadiem. :-)
Man nav un nekad nav bijis jailbreak.
Ir arī jaunāki :-) Viss, kas jums jādara, bija LinkedIn un Dropbox nepareizā laikā un tas jau notiek ar jums :-)
Heh, ja es par šo būtu rakstījis kaut kad pēc pārejas uz 3GS, kad par to domāju, es varētu būt "slavens"... Nē, vēsture nespēlējas :-D
No otras puses, ja man parādās logs un es nezinu, ka sākšu mijiedarbību ar AppStore, es dodu iespēju atcelt, neievadot paroli...
Tas notika ar mani, aktivizējot savu iPhone. Es ceru, ka ar to pietiks, lai dotu izlaišanu. Es ievadu tikai paroli zem sava e-pasta.