Στον ιστότοπο του Felix Kraus, του προγραμματιστή πίσω από το πρόγραμμα λωρίδα ταχείας κυκλοφορίας, μια πολύ ενδιαφέρουσα πληροφορία προέκυψε σήμερα σχετικά με την πιο πρόσφατη μέθοδο διεξαγωγής μιας επίθεσης phishing που είναι επί του παρόντος δυνατή η εκτέλεση στην πλατφόρμα iOS. Αυτή η επίθεση στοχεύει τον κωδικό πρόσβασης του χρήστη της συσκευής και είναι επικίνδυνη κυρίως επειδή φαίνεται πραγματικά αληθινή. Και σε τέτοιο βαθμό που ο χρήστης που δέχτηκε επίθεση θα μπορούσε να χάσει τον κωδικό πρόσβασής του με δική του πρωτοβουλία.
Ο Φέλιξ μόνος του δικτυακός τόπος αντιπροσωπεύει μια νέα ιδέα μιας επίθεσης phishing που μπορεί να εισέλθει σε συσκευές iOS. Αυτό δεν συμβαίνει ακόμα (αν και είναι δυνατό εδώ και αρκετά χρόνια), είναι μόνο μια επίδειξη του τι είναι δυνατό. Λογικά, ο συγγραφέας δεν εμφανίζει τον πηγαίο κώδικα αυτού του hack στην ιστοσελίδα του, αλλά δεν είναι απίθανο να το δοκιμάσει κάποιος.
Βασικά, είναι μια επίθεση που χρησιμοποιεί ένα παράθυρο διαλόγου iOS για να πάρει τον κωδικό πρόσβασης του λογαριασμού Apple ID του χρήστη. Το πρόβλημα είναι ότι αυτό το παράθυρο δεν διακρίνεται από το πραγματικό που εμφανίζεται όταν εξουσιοδοτείτε ενέργειες στο iCloud ή στο App Store.
Οι χρήστες είναι συνηθισμένοι σε αυτό το αναδυόμενο παράθυρο και ουσιαστικά το συμπληρώνουν αυτόματα όταν εμφανίζεται. Το πρόβλημα προκύπτει όταν ο δημιουργός αυτού του παραθύρου δεν είναι το σύστημα αυτό καθαυτό, αλλά μια κακόβουλη επίθεση. Μπορείτε να δείτε πώς μοιάζει αυτό το είδος επίθεσης στις εικόνες στη συλλογή. Ο ιστότοπος του Felix περιγράφει ακριβώς πώς μπορεί να συμβεί μια τέτοια επίθεση και πώς μπορεί να εκμεταλλευτεί. Αρκεί η εγκατεστημένη εφαρμογή στη συσκευή iOS να περιέχει ένα συγκεκριμένο σενάριο που προετοιμάζει αυτήν την αλληλεπίδραση διεπαφής χρήστη.
Η άμυνα έναντι αυτού του τύπου επίθεσης είναι σχετικά εύκολη, αλλά λίγοι θα σκέφτονταν να τη χρησιμοποιήσουν. Αν ποτέ εμφανιστεί ένα παράθυρο σαν αυτό και υποψιάζεστε ότι κάτι δεν είναι σωστό, απλώς πατήστε το κουμπί Home (ή το αντίστοιχο λογισμικό του…). Η εφαρμογή θα καταρρεύσει στο παρασκήνιο και εάν το παράθυρο διαλόγου κωδικού πρόσβασης ήταν νόμιμο, θα εξακολουθείτε να το βλέπετε στην οθόνη σας. Εάν επρόκειτο για επίθεση phishing, το παράθυρο θα εξαφανιστεί όταν κλείσει η εφαρμογή. Μπορείτε να βρείτε περισσότερες μεθόδους στο ιστοσελίδα του συγγραφέα, που προτείνω να διαβάσετε. Είναι μάλλον θέμα χρόνου να εξαπλωθούν παρόμοιες επιθέσεις σε εφαρμογές στο App Store.
Πηγή: krausefx
Επομένως, μια τέτοια επίθεση σε μια νόμιμη εφαρμογή πιθανότατα δεν θα περνούσε τον έλεγχο της Apple, σωστά;
Οπότε πάλι, αν δεν έχεις jailbreak, δεν έχεις πού να το πιάσεις.
ΥΓ: Δεν έχω ξαναδεί αυτή την «κανονική» φωνή. Χρησιμοποιώ το Touch ID παντού ;-).
Λοιπόν, την είδα ήδη σήμερα. Και δεν υπάρχει TID στο iPad mini. Μόλις χθες το βράδυ έλαβα ένα email ότι κάποιος προσπαθούσε να συνδεθεί με το Apple ID μου από το Chrome στα Windows. Φυσικά, άλλαξα αμέσως τον κωδικό πρόσβασης το πρωί. Το πρωί, όταν το iPad mini μου χωρίς κάρτα SIM συνδέθηκε με wifi και στο διαδίκτυο, αναφέρθηκε ως χαμένο και κλειδωμένο και έλαβα ένα μήνυμα σχετικά με αυτό στο email μου. Υποθέτω ότι η αλλαγή του κωδικού πρόσβασης έλυσε τα πάντα, αλλά όλοι πρέπει πραγματικά να είναι προσεκτικοί. Με εξέπληξε περισσότερο το μήνυμα στην οθόνη του iPad, δείτε την εικόνα. Αυτό δεν μου φαίνεται αρκετά τυπικό και η διεύθυνση email τα λέει όλα - είναι απάτη και ήθελαν να λάβουν τα στοιχεία σύνδεσής μου.
… δείτε την εικόνα. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Και τι είδους εφαρμογή ήταν αυτή, αν μπορώ να ρωτήσω;
Σας ευχαριστώ.
Δεν ξέρω για καμία εφαρμογή, δεν γνωρίζω τίποτα. Χρησιμοποιώ το iPad ελάχιστα, πρακτικά σχεδόν απλής χρήσης, και ο εξοπλισμός των εφαρμογών του αντιστοιχεί σε αυτό - μερικά βασικά πράγματα, τίποτα άλλο, άδειο. Εκτός από την περιστασιακή ενημέρωση (και είναι λίγες), δεν εγκαθιστώ τίποτα εκεί, επομένως αυτή είναι η τελευταία από τις συσκευές μου όπου θα περίμενα κάτι τέτοιο.
Και έχεις Jailbreak;
Ναι σίγουρα, είμαι χαζός. Πήραν τον κωδικό πρόσβασης και έδωσαν "χαμένη συσκευή" και έγραψαν ένα μήνυμα. Συγνώμη. Το ερώτημα είναι πώς πήραν τον κωδικό πρόσβασής σας. Έχετε τον ίδιο κωδικό πρόσβασης για πολλές υπηρεσίες; Έχει διαρρεύσει στο Διαδίκτυο (μπορείτε να το βρείτε στον ιστότοπο https://haveibeenpwned.com πού εισάγετε το email ή το όνομα χρήστη σας);
Απλά σκέφτομαι ότι τα αγόρια δεν το είχαν στο μυαλό τους όταν σου άφησαν τον αρχικό κωδικό, αν και είναι υπέροχο για σένα, αλλά αυτό το λένε κλίκα.
Ναι, υποθέτω ότι θα μπορούσε να ήταν. Φυσικά έχει ρεκόρ σε αυτό το site. Αλλά πρέπει να υπάρχει κάθε διεύθυνση e-mail παλαιότερη των 10 ετών. :-)
Δεν έχω jailbreak και δεν έχω κάνει ποτέ.
Υπάρχουν και νεότερα :-) Το μόνο που έπρεπε να κάνετε ήταν να έχετε το LinkedIn και το Dropbox τη λάθος στιγμή και αυτό συμβαίνει ήδη μαζί σας :-)
Χε, αν το είχα γράψει κάποια στιγμή μετά τη μετάβαση στο 3GS, όταν το σκεφτόμουν, θα μπορούσα να ήμουν "διάσημος"... Μπα, δεν παίζει η ιστορία :-D
Από την άλλη, αν μου εμφανιστεί το παράθυρο και δεν γνωρίζω ότι θα ξεκινήσω μια αλληλεπίδραση με το AppStore, δίνω ακύρωση χωρίς να συμπληρώσω τον κωδικό πρόσβασης...
Αυτό μόλις μου συνέβη κατά την ενεργοποίηση του iPhone μου. Ελπίζω να είναι αρκετό για να παρακάμψω. Συμπληρώνω μόνο τον κωδικό πρόσβασης κάτω από το email μου.