На уебсайта на Феликс Краус, разработчика зад програмата fastlane, днес се появи много интересна информация относно най-новия метод за провеждане на фишинг атака, която в момента е възможна за изпълнение на платформата iOS. Тази атака е насочена към паролата на потребителя на устройството и е опасна главно защото изглежда наистина истинска. И то до такава степен, че атакуваният потребител може да загуби паролата си по собствена инициатива.
Феликс сам уебсайт представлява нова концепция за фишинг атака, която може да достигне до iOS устройства. Това все още не се случва (въпреки че е възможно от няколко години), то е само демонстрация на това, което е възможно. Логично, авторът не показва изходния код на този хак на уебсайта си, но не е изключено някой да го опита.
По принцип това е атака, която използва диалогов прозорец на iOS, за да получи паролата за акаунта на Apple ID на потребителя. Проблемът е, че този прозорец е неразличим от истинския, който се появява, когато разрешите действия в iCloud или App Store.
Потребителите са свикнали с този изскачащ прозорец и го попълват автоматично, когато се появи. Проблемът възниква, когато източникът на този прозорец не е системата като такава, а злонамерена атака. Можете да видите как изглежда този вид атака в снимките в галерията. Уебсайтът на Felix описва как точно може да се случи подобна атака и как може да се използва. Достатъчно е инсталираното приложение в iOS устройството да съдържа специфичен скрипт, който инициализира това взаимодействие с потребителския интерфейс.
Защитата срещу този вид атака е относително лесна, но малцина биха се сетили да я използват. Ако някога получите прозорец като този и подозирате, че нещо не е наред, просто натиснете бутона Home (или неговия софтуерен еквивалент...). Приложението ще се срине на заден план и ако диалоговият прозорец за парола е легитимен, пак ще го видите на екрана си. Ако това е фишинг атака, прозорецът ще изчезне, когато приложението се затвори. Можете да намерите повече методи на уебсайт на автора, която препоръчвам да прочетете. Вероятно е само въпрос на време подобни атаки да се разпространят в приложенията в App Store.
Източник: krausefx
Така че такава атака в легитимно приложение вероятно няма да премине контрола на Apple, нали?
Така че отново, ако нямате jailbreak, няма откъде да го хванете.
PS: Никога преди не съм виждал този "обикновен" глас. Използвам Touch ID навсякъде ;-).
Е, днес вече я видях. И няма TID на iPad mini. Точно снощи получих имейл, че някой се опитва да влезе с моя Apple ID от Chrome на Windows. Разбира се, веднага промених паролата сутринта. Сутринта, когато моят iPad mini без SIM се включи в wifi и интернет, отчете, че е изгубен и заключен и получих съобщение за това в имейла си. Предполагам, че смяната на паролата е решила всичко, но всички наистина трябва да внимават. Най-много ме изненада съобщението на дисплея на iPad, виж снимката. Това не ми се струва съвсем стандартно и имейл адресът казва всичко - това е измама и те искаха да получат данните ми за вход.
… вижте снимката. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
И какво приложение беше това, ако мога да попитам?
Благодаря ви.
Не знам за нито едно приложение, нищо не ми е известно. Използвам iPad малко, практически почти за една цел и оборудването му от приложения съответства на това - няколко основни неща, нищо друго, празно. Освен случайните актуализации (и те са малко), аз наистина не инсталирам нищо там, така че това е последното от моите устройства, където бих очаквал нещо подобно.
А вие имате ли Jailbreak?
Да разбира се, тъп съм. Те взеха паролата ви и дадоха "загубено устройство" и написаха съобщение. Моля. Въпросът е как са получили паролата ви. Имате ли една и съща парола за множество услуги? Изтича в интернет (може да се намери на уебсайта https://haveibeenpwned.com къде въвеждате своя имейл или потребителско име)?
Просто си мисля, че момчетата не са го имали предвид като са ти оставили оригиналната парола, въпреки че ти е супер, но на това му викат задник.
Да, предполагам, че можеше да бъде. Разбира се, той има запис в този сайт. Но трябва да има всеки имейл адрес, по-стар от 10 години. :-)
Нямам джейлбрейк и никога не съм имал.
Има и по-нови :-) Всичко, което трябваше да направите, беше да имате LinkedIn и Dropbox в неподходящия момент и това вече се случва с вас :-)
Хех, ако бях писал за това някъде след преминаването към 3GS, когато си мислех за това, можех да съм "известен"... Не, историята не играе наоколо :-D
От друга страна, ако ми изскочи прозорецът и не съм наясно, че ще инициирам взаимодействие с AppStore, давам отказ без да попълвам паролата...
Това току-що ми се случи, докато активирах своя iPhone. Надявам се, че е достатъчно, за да прескоча. Попълвам само паролата под имейла си.