Dastur ortidagi ishlab chiquvchi Feliks Krausning veb-saytida tez samolyot, bugungi kunda iOS platformasida amalga oshirish mumkin bo'lgan fishing hujumini amalga oshirishning so'nggi usuliga oid juda qiziqarli ma'lumot paydo bo'ldi. Ushbu hujum qurilma foydalanuvchisi parolini nishonga oladi va xavflidir, chunki u haqiqatan ham haqiqiy ko'rinadi. Va shunday darajadaki, hujum qilingan foydalanuvchi o'z tashabbusi bilan parolini yo'qotishi mumkin.
Feliks o'z-o'zidan veb-sayt iOS qurilmalariga kirishi mumkin bo'lgan fishing hujumining yangi kontseptsiyasini ifodalaydi. Bu hali sodir bo'lmayapti (garchi bu bir necha yillardan beri mumkin bo'lsa-da), bu faqat mumkin bo'lgan narsaning namoyishi. Mantiqan, muallif o'z veb-saytida ushbu buzishning manba kodini ko'rsatmaydi, ammo kimdir buni sinab ko'rishi ehtimoldan yiroq emas.
Asosan, bu foydalanuvchining Apple ID hisobi parolini olish uchun iOS dialog oynasidan foydalanadigan hujum. Muammo shundaki, bu oyna iCloud yoki App Store do'konida harakatlarga ruxsat berganingizda paydo bo'ladigan haqiqiy oynadan farq qilmaydi.
Foydalanuvchilar ushbu qalqib chiquvchi oynaga o'rganib qolgan va u paydo bo'lganda uni avtomatik ravishda to'ldiradi. Muammo ushbu oynaning yaratuvchisi tizim emas, balki zararli hujum bo'lganda paydo bo'ladi. Ushbu turdagi hujum qanday ko'rinishini galereyadagi tasvirlarda ko'rishingiz mumkin. Feliksning veb-saytida bunday hujum qanday sodir bo'lishi va undan qanday foydalanish mumkinligi aniq tasvirlangan. IOS qurilmasida o'rnatilgan ilovada ushbu foydalanuvchi interfeysi o'zaro ta'sirini ishga tushiradigan maxsus skript bo'lishi kifoya.
Ushbu turdagi hujumdan himoyalanish nisbatan oson, ammo undan foydalanishni kam odam o'ylaydi. Agar sizda bunday oyna paydo bo'lsa va biror narsa noto'g'ri ekanligiga shubha qilsangiz, shunchaki "Uy" tugmasini bosing (yoki uning dasturiy ekvivalenti ...). Ilova fonda ishlamay qoladi va agar parol dialogi qonuniy bo'lsa, uni ekranda ko'rasiz. Agar bu fishing hujumi bo'lsa, dastur yopilganda oyna yo'qoladi. Siz ko'proq usullarni topishingiz mumkin muallifning veb-sayti, men o'qishni tavsiya qilaman. Shunga o'xshash hujumlar App Store do'konidagi ilovalarga tarqalguncha vaqt masalasi bo'lishi mumkin.
Manba: krausefx
Shunday qilib, qonuniy dasturga bunday hujum Apple nazoratidan o'tmaydi, to'g'rimi?
Shunday qilib, agar sizda jailbreak bo'lmasa, uni qo'lga oladigan joyingiz yo'q.
PS: Men bu "muntazam" ovozni hech qachon ko'rmaganman. Men hamma joyda Touch ID dan foydalanaman ;-).
Xo'sh, men uni bugun ko'rganman. Va iPad mini-da TID yo'q. Kecha menga kimdir Windows tizimidagi Chrome brauzeridan Apple ID bilan kirishga urinayotgani haqida elektron pochta xabarini oldim. Albatta, men ertalab parolni darhol o'zgartirdim. Ertalab mening SIM-kartasiz iPad mini Wi-Fi va internetga ulanganida, u yo'qolgan va qulflangan deb xabar berdi va bu haqda elektron pochtamga xabar keldi. Parolni o'zgartirish hamma narsani hal qildi deb o'ylayman, lekin hamma ehtiyot bo'lishi kerak. Men iPad displeyidagi xabardan hayratda qoldim, rasmga qarang. Bu men uchun unchalik standart emasdek tuyuladi va elektron pochta manzili hammasini aytadi – bu firibgarlik va ular mening kirish ma’lumotlarimni olmoqchi bo‘lishdi.
… rasmga qarang. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Agar so'rasam, bu qanday ilova edi?
Rahmat.
Men hech qanday dastur haqida bilmayman, men hech narsadan xabardor emasman. Men iPad-dan deyarli bir maqsadda foydalanaman va uning ilovalari mos keladi - bir nechta asosiy narsalar, boshqa hech narsa, bo'sh. Vaqti-vaqti bilan yangilanishlardan tashqari (va ular kam), men u erda hech narsa o'rnatmayman, shuning uchun bu mening qurilmalarimning oxirgisi bo'lib, men shunga o'xshash narsani kutaman.
Va sizda Jailbreak bormi?
Ha, men ahmoqman. Ular sizning parolingizni olib, "yo'qolgan qurilma" ni berishdi va xabar yozishdi. Kechirasiz. Savol shundaki, ular sizning parolingizni qanday olishgan. Bir nechta xizmatlar uchun bir xil parolingiz bormi? U Internetda tarqalib ketgan (veb-saytda topish mumkin https://haveibeenpwned.com elektron pochtangizni yoki foydalanuvchi nomingizni qayerga kiritasiz)?
Men shunchaki o'ylayapmanki, o'g'il bolalar sizga asl parolni qoldirganlarida buni xayoliga ham keltirmagan, garchi bu siz uchun juda yaxshi bo'lsa-da, lekin ular buni "backdoor" deb atashadi.
Ha, menimcha, shunday bo'lishi mumkin edi. Albatta, uning o'sha saytda rekordi bor. Lekin har bir elektron pochta manzili 10 yoshdan katta bo'lishi kerak. :-)
Menda jailbreak yo'q va hech qachon bo'lmagan.
Yana yangilari ham bor :-) Faqat LinkedIn va Dropbox-ga noto'g'ri vaqtda ega bo'lishingiz kerak edi va bu allaqachon siz bilan sodir bo'lmoqda :-)
Eh, agar 3GS ga o'tgandan keyin bu haqda yozganimda, o'ylab yurganimda, men "mashhur" bo'lishim mumkin edi ... Yo'q, tarix o'ynamaydi :-D
Boshqa tomondan, agar menda oyna ochilib qolsa va men AppStore bilan o'zaro aloqani boshlashimni bilmasam, parolni to'ldirmasdan bekor qilaman...
Bu iPhone-ni faollashtirganda men bilan sodir bo'ldi. Umid qilamanki, o'tkazib yuborish kifoya. Men faqat elektron pochtam ostidagi parolni to'ldiraman.