David Hanak Sou sit entènèt Felix Kraus, pwomotè ki dèyè pwogram nan fastlane, yon moso enfòmasyon trè enteresan parèt jodi a konsènan dènye metòd pou fè yon atak èskrokri ki kounye a posib pou fè sou platfòm iOS la. Atak sa a vize modpas itilizatè aparèy la epi li danjere sitou paske li sanble vrèman reyèl. Ak nan yon nivo ke itilizatè a atake ka pèdi modpas li sou pwòp inisyativ li.
Li ta ka enterese w
Felix pou kont li sit entènèt reprezante yon nouvo konsèp nan yon atak èskrokri ki ka jwenn sou aparèy iOS. Sa a poko rive (byenke li posib depi plizyè ane), se sèlman yon demonstrasyon de sa ki posib. Lojikman, otè a pa montre kòd sous Hack sa a sou sit entènèt li a, men li pa fasil pou yon moun eseye li.
Fondamantalman, li se yon atak ki itilize yon bwat dyalòg iOS pou jwenn modpas kont Apple ID itilizatè a. Pwoblèm lan se ke fenèt sa a pa distenge ak youn reyèl la ki parèt lè ou otorize aksyon sou iCloud oswa App Store la.
Li ta ka enterese w
Itilizatè yo itilize pop-up sa a epi fondamantalman ranpli li otomatikman lè li parèt. Pwoblèm nan rive lè orijinè fenèt sa a se pa sistèm nan kòm sa yo, men se yon atak move. Ou ka wè sa ki kalite atak sa a sanble nan imaj yo nan galri a. Sitwèb Felix a dekri egzakteman ki jan yon atak konsa ka rive ak ki jan li ka eksplwate. Li se ase ke aplikasyon an enstale nan aparèy la iOS gen yon script espesifik ki inisyalize sa a entèraksyon koòdone itilizatè.
Galeri foto
Defans kont sa a kalite atak se relativman fasil, men kèk ta panse yo sèvi ak li. Si ou janm jwenn yon fenèt tankou sa a, epi ou sispèk yon bagay pa byen, jis peze bouton Kay la (oswa ekivalan lojisyèl li yo ...). Aplikasyon an pral fè aksidan sou background nan, epi si dyalòg modpas la te lejitim, w ap toujou wè li sou ekran ou a. Si se te yon atak èskrokri, fenèt la ap disparèt lè aplikasyon an fèmen. Ou ka jwenn plis metòd nan sit entènèt otè a, ki mwen rekòmande lekti. Li pwobableman sèlman yon kesyon de tan anvan atak menm jan an gaye nan apps nan App Store la.
Sous: krausefx
Se konsa, yon atak konsa nan yon aplikasyon lejitim ta pwobableman pa pase kontwòl Apple la, dwa?
Se konsa, ankò, si ou pa gen yon jailbreak, ou pa gen okenn kote yo trape li.
PS: Mwen pa janm wè vwa "regilye" sa a anvan. Mwen itilize Touch ID tout kote ;-).
Bon, mwen te deja wè l jodi a. Epi pa gen okenn TID sou iPad mini a. Jis yè swa mwen te resevwa yon imèl ke yon moun te ap eseye konekte ak ID Apple mwen an soti nan Chrome sou Windows. Natirèlman, mwen imedyatman chanje modpas la nan maten an. Nan maten, lè iPad mini-gratis SIM mwen an te resevwa sou wifi ak entènèt la, li te rapòte kòm pèdi ak fèmen, epi mwen te resevwa yon mesaj sou li nan imel mwen an. Mwen sipoze ke chanje modpas la rezoud tout bagay, men tout moun ta dwe reyèlman fè atansyon. Sa ki te etone m plis se te mesaj ki sou ekspozisyon iPad a, gade foto. Sa pa sanble byen estanda pou mwen, ak adrès imel la di li tout - li se yon tronpe epi yo te vle jwenn detay login mwen an.
… gade foto. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Ak ki kalite aplikasyon sa a, si mwen ka mande?
Mèsi.
Mwen pa konnen sou okenn aplikasyon, mwen pa okouran de anyen. Mwen sèvi ak iPad a ti kras, pratikman prèske yon sèl-bi, ak ekipman li yo nan aplikasyon koresponn ak sa - kèk bagay debaz, pa gen anyen lòt, vid. Apa aktyalizasyon okazyonèl la (e gen kèk), mwen pa reyèlman enstale anyen la, kidonk sa a se dènye nan aparèy mwen an kote mwen ta atann yon bagay tankou sa a.
Epi ou gen Jailbreak?
Yeah asire w, mwen bèbè. Yo pran modpas ou epi yo bay "aparèy pèdi" epi yo ekri yon mesaj. padone. Kesyon an se ki jan yo te jwenn modpas ou. Èske w gen menm modpas pou plizyè sèvis? Li koule sou entènèt la (ou ka jwenn sou sit entènèt la https://haveibeenpwned.com ki kote ou antre imel ou oswa non itilizatè)?
Mwen jis panse ke ti gason yo pa t 'gen li nan tèt ou lè yo te kite ou modpas orijinal la, byenke li bon pou ou, men se sa yo rele yon klik.
Wi, mwen devine li te kapab. Natirèlman li gen yon dosye sou sit sa a. Men, dwe genyen tout adrès imel ki gen plis pase 10 zan. :-)
Mwen pa gen yon jailbreak e mwen pa janm genyen.
Genyen tou plus :-) Tout sa ou te dwe fè se te genyen LinkedIn ak Dropbox nan move moman epi ou pral byen :-)
Eh si mwen te ekri sou sa yon tan apre mwen te chanje nan 3GS, lè mwen t'ap reflechi sou sa, mwen te ka "famous"... Nah, istwa pa jwe sou :-D
Nan lòt men an, si fenèt la parèt sou mwen epi mwen pa okouran ke mwen ta kòmanse yon entèraksyon ak AppStore a, mwen bay anile san yo pa ranpli modpas la ...
Sa a jis rive m 'pandan aktive iPhone mwen an. Mwen espere ke li ase pou bay yon sote. Mwen sèlman ranpli modpas la anba imel mwen an.