პროგრამის უკან დეველოპერი ფელიქს კრაუსის ვებსაიტზე ფასტლენი, დღეს გაჩნდა ძალიან საინტერესო ინფორმაცია ფიშინგ შეტევის განხორციელების უახლეს მეთოდთან დაკავშირებით, რომელიც ამჟამად შესაძლებელია iOS პლატფორმაზე. ეს შეტევა მიზნად ისახავს მოწყობილობის მომხმარებლის პაროლს და სახიფათოა ძირითადად იმიტომ, რომ ის ნამდვილად რეალურად გამოიყურება. და იმდენად, რამდენადაც თავდასხმულმა მომხმარებელმა შეიძლება საკუთარი ინიციატივით დაკარგოს პაროლი.
ფელიქსი თავის თავზე ვებგვერდი წარმოადგენს ფიშინგის შეტევის ახალ კონცეფციას, რომელიც შეიძლება მოხვდეს iOS მოწყობილობებზე. ეს ჯერ არ ხდება (თუმცა უკვე რამდენიმე წელია შესაძლებელია), ეს მხოლოდ იმის დემონსტრირებაა, რაც შესაძლებელია. ლოგიკურად, ავტორი არ აჩვენებს ამ ჰაკის საწყის კოდს თავის ვებსაიტზე, მაგრამ ნაკლებად სავარაუდოა, რომ ვინმემ ეს სცადოს.
ძირითადად, ეს არის შეტევა, რომელიც იყენებს iOS დიალოგურ ფანჯარას მომხმარებლის Apple ID ანგარიშის პაროლის მისაღებად. პრობლემა ის არის, რომ ეს ფანჯარა არ განსხვავდება რეალურისგან, რომელიც ჩნდება iCloud-ზე ან App Store-ზე მოქმედებების ავტორიზაციისას.
მომხმარებლები მიჩვეულები არიან ამ ამომხტარ ფანჯარას და ძირითადად ავსებენ მას ავტომატურად, როდესაც გამოჩნდება. პრობლემა ჩნდება მაშინ, როდესაც ამ ფანჯრის შემქმნელი არ არის სისტემა, როგორც ასეთი, არამედ მავნე თავდასხმა. თქვენ ხედავთ, როგორ გამოიყურება ამ ტიპის თავდასხმა გალერეის სურათებში. ფელიქსის ვებსაიტზე ზუსტად არის აღწერილი, თუ როგორ შეიძლება მოხდეს ასეთი თავდასხმა და როგორ შეიძლება მისი ექსპლუატაცია. საკმარისია, რომ iOS მოწყობილობაში დაინსტალირებული აპლიკაცია შეიცავდეს კონკრეტულ სკრიპტს, რომელიც ახდენს ამ მომხმარებლის ინტერფეისის ურთიერთქმედების ინიციალიზებას.
ამ ტიპის თავდასხმისგან თავდაცვა შედარებით მარტივია, მაგრამ ცოტას თუ იფიქრებს მის გამოყენებაზე. თუ ოდესმე შეგხვდებათ მსგავსი ფანჯარა და ეჭვი გეპარებათ, რომ რაღაც არ არის სწორი, უბრალოდ დააჭირეთ ღილაკს მთავარი (ან მისი პროგრამული ექვივალენტი…). აპი ჩავარდება ფონზე და თუ პაროლის დიალოგი ლეგიტიმური იყო, თქვენ კვლავ დაინახავთ მას თქვენს ეკრანზე. თუ ეს იყო ფიშინგის შეტევა, აპლიკაციის დახურვისას ფანჯარა გაქრება. თქვენ შეგიძლიათ იპოვოთ მეტი მეთოდი აქ ავტორის საიტი, რომლის წაკითხვას გირჩევთ. ალბათ მხოლოდ დროის საკითხია, სანამ მსგავსი თავდასხმები App Store-ის აპებზე გავრცელდება.
წყარო: კრაუსეფქსი
ასე რომ, ლეგიტიმურ აპლიკაციაში ასეთი თავდასხმა სავარაუდოდ არ გაივლის Apple-ის კონტროლს, არა?
ასე რომ, კიდევ ერთხელ, თუ ჯეილბრეიკი არ გაქვთ, არსად გაქვთ მისი დაჭერა.
პს: ეს "ჩვეულებრივი" ხმა აქამდე არ მინახავს. მე ყველგან Touch ID-ს ვიყენებ ;-).
ისე, დღეს უკვე ვნახე. და არ არის TID iPad mini-ზე. გუშინ ღამით მივიღე ელფოსტა, რომ ვიღაც ცდილობდა შესვლას ჩემი Apple ID-ით Chrome-იდან Windows-ზე. რა თქმა უნდა, პაროლი მაშინვე შევცვალე დილით. დილით, როცა ჩემი SIM-ის გარეშე iPad mini ჩაერთო wifi-ზე და ინტერნეტში, ის დაიკარგა და ჩაკეტილი იყო და მე მივიღე შეტყობინება ამის შესახებ ჩემს ელფოსტაზე. ვვარაუდობ, რომ პაროლის შეცვლამ ყველაფერი მოაგვარა, მაგრამ ყველა ფრთხილად უნდა იყოს. ყველაზე მეტად გამიკვირდა iPad-ის დისპლეის შეტყობინებამ, იხილეთ სურათი. ეს არ მეჩვენება საკმაოდ სტანდარტულად და ელ.ფოსტის მისამართი ყველაფერს ამბობს - ეს არის თაღლითობა და მათ სურდათ ჩემი შესვლის დეტალების მიღება.
… იხილეთ სურათი. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
და რა სახის აპლიკაცია იყო, თუ შეიძლება ვიკითხო?
Გმადლობთ.
არცერთი აპლიკაციის შესახებ არ ვიცი, არაფერი ვიცი. iPad-ს ვიყენებ პატარა, პრაქტიკულად თითქმის ერთ დანიშნულებისამებრ და მისი აპლიკაციების აღჭურვილობაც ამას შეესაბამება - რამდენიმე ძირითადი რამ, სხვა არაფერი, ცარიელი. გარდა შემთხვევითი განახლებისა (და ცოტაა), მე ნამდვილად არ ვაინსტალირებ იქ არაფერს, ასე რომ, ეს არის ჩემი ბოლო მოწყობილობა, სადაც მსგავს რამეს მოველოდი.
და ჯეილბრეიკი გაქვს?
დიახ, რა თქმა უნდა, მე სულელი ვარ. აიღეს თქვენი პაროლი და მისცეს "დაკარგული მოწყობილობა" და დაწერეს შეტყობინება. ბოდიში. საკითხავია, როგორ მიიღეს თქვენი პაროლი. გაქვთ იგივე პაროლი მრავალი სერვისისთვის? ის გაჟონულია ინტერნეტში (შეგიძლიათ იხილოთ ვებგვერდზე https://haveibeenpwned.com სად შეიყვანთ თქვენს ელფოსტას ან მომხმარებლის სახელს)?
უბრალოდ ვფიქრობ, ბიჭებს ეგ არ ჰქონდათ მხედველობაში, როცა ორიგინალური პაროლი დაგიტოვეს, მართალია შენთვის მშვენიერია, მაგრამ ამას ეძახიან კლიკას.
ჰო, მგონი შეიძლებოდა ყოფილიყო. რა თქმა უნდა, მას აქვს ჩანაწერი ამ საიტზე. მაგრამ უნდა იყოს 10 წელზე უფროსი ელ.ფოსტის მისამართი. :-)
ჯეილბრეიკი არ მაქვს და არც არასდროს მქონია.
არის უფრო ახალიც :-) ყველაფერი რაც უნდა გაგეკეთებინა იყო არასწორ დროს გქონოდა LinkedIn და Dropbox და ეს უკვე შენთან ხდება :-)
ჰეჰ, 3GS-ზე გადასვლის მერე რომ დამეწერა ამაზე, როცა ვფიქრობდი, შეიძლებოდა ვყოფილიყავი "ცნობილი"... ხო, ისტორია არ თამაშობს :-D
მეორეს მხრივ, თუ ფანჯარა გამოჩნდება და არ ვიცი, რომ AppStore-თან ინტერაქციას დავიწყებ, ვაძლევ გაუქმებას პაროლის შევსების გარეშე...
ეს უბრალოდ დამემართა iPhone-ის გააქტიურებისას. იმედი მაქვს, რომ საკმარისია გამოტოვება. მე მხოლოდ ჩემს ელ.ფოსტის ქვეშ ვავსებ პაროლს.