Na web stranici Felixa Krausa, programera koji stoji iza programa brza traka, danas se pojavila vrlo zanimljiva informacija u vezi s najnovijim phishing napadom koji je trenutno moguć na iOS platformi. Ovaj napad cilja na lozinku korisnika uređaja i opasan je uglavnom zato što izgleda stvarno stvarno. I to do te mjere da bi napadnuti korisnik mogao samoinicijativno izgubiti lozinku.
Feliks sam web stranica predstavlja novi koncept phishing napada koji može doći na iOS uređaje. Ovo se još ne dešava (iako je to moguće već nekoliko godina), samo je demonstracija onoga što je moguće. Logično, autor ne prikazuje izvorni kod ovog haka na svojoj web stranici, ali nije malo vjerovatno da će ga neko isprobati.
U osnovi, to je napad koji koristi iOS dijaloški okvir za dobivanje lozinke korisničkog računa za Apple ID. Problem je u tome što se ovaj prozor ne razlikuje od pravog koji se pojavljuje kada autorizirate radnje na iCloudu ili App Storeu.
Korisnici su navikli na ovaj iskačući prozor i u osnovi ga automatski popunjavaju kada se pojavi. Problem nastaje kada pokretač ovog prozora nije sistem kao takav, već zlonamjerni napad. Kako izgleda ova vrsta napada možete pogledati na slikama u galeriji. Felixova web stranica opisuje kako se takav napad može dogoditi i kako se može iskoristiti. Dovoljno je da instalirana aplikacija na iOS uređaju sadrži određenu skriptu koja inicijalizira ovu interakciju korisničkog sučelja.
Odbrana od ove vrste napada je relativno laka, ali malo ko bi pomislio da je iskoristi. Ako ikada dobijete ovakav prozor i sumnjate da nešto nije u redu, samo pritisnite tipku Home (ili njen softverski ekvivalent…). Aplikacija će se srušiti u pozadini, a ako je dijalog lozinke bio legitiman, i dalje ćete ga vidjeti na ekranu. Ako se radi o phishing napadu, prozor će nestati kada se aplikacija zatvori. Više metoda možete pronaći na web stranica autora, koju preporučujem za čitanje. Vjerovatno je samo pitanje vremena kada će se slični napadi proširiti na aplikacije u App Store-u.
Izvor: krausefx
Dakle, takav napad na legitimnu aplikaciju vjerovatno ne bi prošao Appleovu kontrolu, zar ne?
Dakle, opet, ako nemate bekstvo iz zatvora, nemate gde da ga uhvatite.
PS: Nikada prije nisam vidio ovaj "običan" glas. Koristim Touch ID svuda ;-).
Pa, već sam je vidio danas. I nema TID na iPad mini. Baš sinoć sam dobio e-poštu da se neko pokušava prijaviti sa mojim Apple ID-om iz Chrome-a na Windows-u. Naravno, odmah ujutro sam promijenio lozinku. Ujutro, kada se moj iPad mini bez SIM kartice uključio na wifi i internet, prijavio se da je izgubljen i zaključan, a ja sam dobio poruku o tome na svoju e-poštu. Pretpostavljam da je promjena lozinke riješila sve, ali svi bi stvarno trebali biti oprezni. Najviše me iznenadila poruka na ekranu iPada, pogledajte sliku. To mi se ne čini baš standardnim, a adresa e-pošte govori sve - radi se o prevari i htjeli su dobiti moje podatke za prijavu.
… vidi sliku. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
A kakva je to bila aplikacija, ako smijem pitati?
Hvala.
Ne znam ni za jednu aplikaciju, ništa mi nije poznato. iPad koristim malo, praktički skoro jednonamjenski, a tome odgovara i njegova oprema aplikacija - nekoliko osnovnih stvari, ništa drugo, prazno. Osim povremenog ažuriranja (a malo ih je), tu baš ništa ne instaliram, tako da je ovo posljednji moj uređaj na kojem bih očekivao ovako nešto.
I imate li Jailbreak?
Da, naravno, glup sam. Uzeli su vašu lozinku i dali "izgubljeni uređaj" i napisali poruku. Pardon. Pitanje je kako su došli do vaše lozinke. Imate li istu lozinku za više usluga? Procurilo je na Internet (može se naći na web stranici https://haveibeenpwned.com gdje upisujete svoj email ili korisničko ime)?
Ja samo mislim da momci to nisu imali na umu kada su ti ostavili originalnu lozinku, mada ti je super, ali to oni zovu klika.
Da, pretpostavljam da je moglo biti. Naravno da ima zapis na toj stranici. Ali mora postojati svaka e-mail adresa starija od 10 godina. :-)
Nemam bekstvo iz zatvora i nikad nisam.
Ima i novijih :-) Sve što je trebalo da uradite je da imate LinkedIn i Dropbox u pogrešno vreme i to vam se već dešava :-)
Heh, da sam pisao o ovome negdje nakon prelaska na 3GS, kad sam razmišljao o tome, mogao bih biti "slavan"... Ma ne, istorija se ne igra okolo :-D
S druge strane, ako mi iskoči prozor, a nisam svjestan da bih pokrenuo interakciju sa AppStoreom, dajem otkaz bez unošenja lozinke...
Ovo mi se upravo dogodilo dok sam aktivirao svoj iPhone. Nadam se da je dovoljno da preskočim. Ispod svoje email adrese unosim samo lozinku.