دیوید هاناک در وب سایت فلیکس کراوس، توسعه دهنده برنامه هواپیمای سریعامروز اطلاعات بسیار جالبی در رابطه با آخرین روش انجام یک حمله فیشینگ که در حال حاضر امکان انجام آن بر روی پلتفرم iOS وجود دارد، منتشر شده است. این حمله رمز عبور کاربر دستگاه را هدف قرار می دهد و عمدتاً به این دلیل خطرناک است که واقعاً واقعی به نظر می رسد. و به حدی که کاربر مورد حمله ممکن است به ابتکار خود رمز عبور خود را گم کند.
میتوانست باشد به شما علاقه مند است
فلیکس به تنهایی وب مفهوم جدیدی از حمله فیشینگ را نشان می دهد که می تواند به دستگاه های iOS وارد شود. این هنوز اتفاق نمیافتد (اگرچه چندین سال است که امکانپذیر بوده است)، این تنها نمایشی از آنچه ممکن است است. به طور منطقی، نویسنده کد منبع این هک را در وب سایت خود نمایش نمی دهد، اما بعید نیست که کسی آن را امتحان کند.
اساساً، این حمله ای است که از کادر محاوره ای iOS برای دریافت رمز عبور حساب کاربری Apple ID کاربر استفاده می کند. مشکل این است که این پنجره از پنجره واقعی که هنگام تأیید اقدامات در iCloud یا App Store ظاهر می شود، قابل تشخیص نیست.
میتوانست باشد به شما علاقه مند است
کاربران به این پاپ آپ عادت کرده اند و اساساً زمانی که ظاهر می شود آن را به طور خودکار پر می کنند. مشکل زمانی به وجود می آید که مبدع این پنجره سیستم به خودی خود نیست، بلکه یک حمله مخرب باشد. در تصاویر گالری می توانید مشاهده کنید که این نوع حمله چگونه است. وب سایت Felix دقیقاً توضیح می دهد که چگونه چنین حمله ای می تواند رخ دهد و چگونه می توان از آن سوء استفاده کرد. کافی است برنامه نصب شده در دستگاه iOS حاوی یک اسکریپت خاص باشد که این تعامل رابط کاربری را مقداردهی اولیه می کند.
دفاع در برابر این نوع حمله نسبتاً آسان است، اما تعداد کمی فکر می کنند از آن استفاده کنند. اگر روزی با چنین پنجرهای مواجه شدید و مشکوک هستید که چیزی کاملاً درست نیست، فقط دکمه Home (یا معادل نرمافزار آن…) را فشار دهید. برنامه در پسزمینه خراب میشود، و اگر گفتگوی رمز عبور قانونی بود، همچنان آن را در صفحه نمایش خود خواهید دید. اگر یک حمله فیشینگ بود، با بسته شدن برنامه، پنجره ناپدید می شود. شما می توانید روش های بیشتری را در وب سایت نویسنده، که خواندن آن را توصیه می کنم. احتمالاً زمان زیادی است که حملات مشابه به برنامه های موجود در فروشگاه App گسترش یابد.
منبع: krausefx
بنابراین چنین حمله ای در یک برنامه قانونی احتمالاً از کنترل اپل نمی گذرد، درست است؟
بنابراین، اگر جیلبریک ندارید، جایی برای گرفتن آن ندارید.
PS: من تا به حال این صدای "عادی" را ندیده بودم. من همه جا از Touch ID استفاده می کنم ;-).
خب امروز قبلا دیدمش و هیچ TID در iPad mini وجود ندارد. همین دیشب ایمیلی دریافت کردم مبنی بر اینکه شخصی سعی دارد با Apple ID من از Chrome در ویندوز وارد شود. البته من بلافاصله رمز را صبح عوض کردم. صبح وقتی آیپد مینی بدون سیمکارت وایفای و اینترنت وصل شد، گم و قفل شد و پیامی در مورد آن در ایمیلم دریافت کردم. من فرض می کنم که تغییر رمز عبور همه چیز را حل کرد، اما همه باید واقعا مراقب باشند. من بیشتر از پیام روی صفحه نمایش iPad شگفت زده شدم، تصویر را ببینید. این برای من کاملاً استاندارد به نظر نمی رسد، و آدرس ایمیل همه چیز را نشان می دهد - این یک کلاهبرداری است و آنها می خواستند جزئیات ورود من را دریافت کنند.
... تصویر را ببینید. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
و اگر بپرسم این چه نوع برنامه ای بود؟
متشکرم.
من در مورد هیچ برنامه ای نمی دانم، من از چیزی مطلع نیستم. من از iPad کمی استفاده می کنم، تقریباً یک منظوره، و تجهیزات برنامه های کاربردی آن با آن مطابقت دارد - چند چیز اساسی، هیچ چیز دیگر، خالی. جدا از به روز رسانی های گاه به گاه (و تعداد کمی وجود دارد)، من واقعاً چیزی را در آنجا نصب نمی کنم، بنابراین این آخرین دستگاه من است که انتظار چنین چیزی را دارم.
و آیا جیلبریک دارید؟
آره حتما من خنگم رمز شما را گرفتند و «دستگاه گمشده» را دادند و پیام نوشتند. عفو سوال این است که چگونه رمز عبور شما را دریافت کرده اند. آیا رمز عبور یکسانی برای چندین سرویس دارید؟ در اینترنت فاش شده است (در وب سایت قابل مشاهده است https://haveibeenpwned.com ایمیل یا نام کاربری خود را کجا وارد می کنید؟
من فقط فکر می کنم که پسرا وقتی رمز اصلی را برای شما گذاشتند به آن فکر نکردند، اگرچه برای شما عالی است، اما به این می گویند یک دسته.
آره، حدس می زنم می توانست باشد. البته او سابقه ای در آن سایت دارد. اما هر آدرس ایمیلی با قدمت بیش از 10 سال باید وجود داشته باشد. :-)
من جیلبریک ندارم و هرگز نداشته ام.
موارد جدیدتری نیز وجود دارد :-) تنها کاری که باید انجام می دادید این بود که لینکدین و دراپ باکس را در زمان نامناسبی داشته باشید و این در حال حاضر با شما اتفاق می افتد :-)
هه، اگه یه زمانی بعد از رفتن به 3GS در موردش مینوشتم، وقتی داشتم بهش فکر میکردم، میتونستم "مشهور" بشم... نه، تاریخ به درد نمیخوره :-D
از طرف دیگر، اگر پنجره به سمت من باز شود و من از اینکه با اپ استور تعاملی را آغاز کنم ندانم، بدون پر کردن رمز عبور کنسل می دهم...
این اتفاق در حین فعال کردن آیفون برای من افتاد. امیدوارم فقط کافی باشد یک جهش بدهم. من فقط رمز عبور را زیر ایمیلم وارد می کنم.