Tietojenkalasteluhyökkäyksen iOS osoittaminen pyytämällä sähköpostia ja salasanaa

Jokainen käyttäjä iOS ainakin kerran näki ponnahdusikkunan, jossa pyydettiin antamaan käyttäjätunnuksensa ja / tai salasanansa, ja hän tulee yleensä itse Apple.

iOS - tietojenkalastelu-hyökkäys-POC

Yksi kehittäjä ajatteli, että tietojenkalasteluhyökkäys voidaan tehdä helposti tällaisen ikkunan avulla. Felix Krause loi konseptin, joka osoitti, että kehittäjät voivat kätkeä hyökkäyksen helposti ponnahdusikkunaksi Apple.

Kuten Krause sanoo, käyttäjät ovat tottuneet näkemään tällaiset ikkunat jopa iTunesin ja App Store -sovellusten ulkopuolella. Hän käytti UIAlertController-ohjelmaa ja loi uudelleen tavallisen salasana- tai käyttäjätunnuskehotteen, jota voidaan sitten käyttää tietojenkalastelussa.

'iOS pyytää käyttäjiltä salasanaa iTunesista monista syistä, joista suosituimpia ovat äskettäin päivitetyt ohjelmistot ja sovellukset, jotka ovat jumissa asennuksen aikana.

Tämän seurauksena käyttäjät syöttävät Apple tunnuksensa ja salasanansa joka kerta. Tällaiset ikkunat avautuvat lukitusnäytön ja aloitusnäytön lisäksi myös joissakin sovelluksissa, jotka tarvitsevat pääsyn iCloud, GameCenteriin tai ostoksiin.

Mikä tahansa sovellus voi helposti hyödyntää tätä, koska UIAlertController pystyy luomaan vakiovalintaikkunan tarkasti.

Useimmissa tapauksissa kehittäjä tarvitsee käyttäjän sähköpostiosoitteen saadakseen salasanansa, mutta joskus ei tarvitse edes sitä.

Tietojenkalasteluhyökkäyksen iOS osoittaminen pyytämällä sähköpostia ja salasanaa

Krause sanoo, että tällaisia ​​asioita on käsiteltävä huolellisemmin. Jos et ole varma, sulje ikkuna painamalla Koti-painiketta. Jos se ei häviä, tämä on virallinen ikkuna Apple, ja jos se katoaa, tämä on sovellusikkuna, eikä sinun pitäisi kirjoittaa tietojasi.

Tämän tyyppinen hyökkäys ei ole uusi, ja Apple tutkii sovellukset ennen niiden lisäämistä kohteeseen App Store. Mutta ei koskaan satuta olla varovainen.

Krause kertoi Apple konseptistaan.

Rate article
Sivusto älypuhelimista, ohjeet, vinkit, luokitukset.
Add a comment