På hjemmesiden for Felix Kraus, udvikleren bag programmet overhalingsbanen, er en meget interessant information dukket op i dag vedrørende den seneste metode til at udføre et phishing-angreb, som i øjeblikket er muligt at udføre på iOS-platformen. Dette angreb retter sig mod enhedsbrugerens adgangskode og er farligt, primært fordi det ser rigtigt ud. Og i en sådan grad, at den angrebne bruger kunne miste sit password på eget initiativ.
Felix på egen hånd internet side repræsenterer et nyt koncept for et phishing-angreb, der kan komme ind på iOS-enheder. Dette sker ikke endnu (selvom det har været muligt i flere år), det er kun en demonstration af, hvad der er muligt. Logisk set viser forfatteren ikke kildekoden til dette hack på sin hjemmeside, men det er ikke usandsynligt, at nogen vil prøve det.
Dybest set er det et angreb, der bruger en iOS-dialogboks til at få brugerens Apple ID-kontoadgangskode. Problemet er, at dette vindue ikke kan skelnes fra det rigtige, der vises, når du godkender handlinger på iCloud eller App Store.
Brugere er vant til denne pop-up og fylder den i princippet automatisk, når den vises. Problemet opstår, når ophavsmanden til dette vindue ikke er systemet som sådan, men et ondsindet angreb. Du kan se, hvordan denne type angreb ser ud på billederne i galleriet. Felix' hjemmeside beskriver præcis, hvordan et sådant angreb kan opstå, og hvordan det kan udnyttes. Det er nok, at den installerede applikation i iOS-enheden indeholder et specifikt script, der initialiserer denne brugergrænsefladeinteraktion.
Forsvar mod denne type angreb er relativt let, men få ville finde på at bruge det. Hvis du nogensinde får et vindue som dette, og du har mistanke om, at noget ikke er helt rigtigt, skal du bare trykke på Hjem-knappen (eller dens softwareækvivalent...). Appen vil gå ned i baggrunden, og hvis adgangskodedialogen var legitim, vil du stadig se den på din skærm. Hvis det var et phishing-angreb, forsvinder vinduet, når programmet lukkes. Du kan finde flere metoder på forfatterens hjemmeside, som jeg anbefaler at læse. Det er formentlig kun et spørgsmål om tid, før lignende angreb spreder sig til apps i App Store.
kilde: krausefx
Så et sådant angreb i en legitim applikation ville nok ikke passere Apples kontrol, vel?
Så igen, hvis du ikke har et jailbreak, har du ingen steder at fange det.
PS: Jeg har aldrig set denne "almindelige" stemme før. Jeg bruger Touch ID overalt ;-).
Nå, jeg så hende allerede i dag. Og der er ingen TID på iPad mini. Netop i går aftes fik jeg en e-mail om, at nogen forsøgte at logge ind med mit Apple-id fra Chrome på Windows. Jeg ændrede selvfølgelig straks adgangskoden om morgenen. Om morgenen, da min SIM-fri iPad mini kom på wifi og internettet, meldte den sig som tabt og låst, og jeg fik en besked om det i min e-mail. Jeg går ud fra, at ændring af adgangskoden løste alt, men alle burde virkelig være forsigtige. Det, der overraskede mig mest, var beskeden på iPad'ens skærm, se billede. Det virker ikke helt standard for mig, og e-mailadressen siger det hele - det er et fupnummer, og de ville gerne have mine login-oplysninger.
… se billede. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Og hvad var det for en app, hvis jeg må spørge?
Tak.
Jeg kender ikke til nogen app, jeg er ikke klar over noget. Jeg bruger iPad'en lidt, praktisk talt næsten til enkeltformål, og dens udstyr af applikationer svarer til det - et par grundlæggende ting, intet andet, tomme. Bortset fra den lejlighedsvise opdatering (og der er få), installerer jeg ikke rigtig noget der, så dette er den sidste af mine enheder, hvor jeg ville forvente noget som dette.
Og har du Jailbreak?
Ja selvfølgelig, jeg er dum. De tog din adgangskode og gav "tabt enhed" og skrev en besked. Om forladelse. Spørgsmålet er, hvordan de fik din adgangskode. Har du den samme adgangskode til flere tjenester? Det er lækket på internettet (kan findes på hjemmesiden https://haveibeenpwned.com hvor indtaster du din e-mail eller dit brugernavn)?
Jeg tænker bare, at drengene ikke havde det i tankerne, da de efterlod dig det originale kodeord, selvom det er fantastisk for dig, men det er, hvad de kalder en klike.
Ja, det kunne det vist have været. Selvfølgelig har han en rekord på den side. Men der skal være hver e-mailadresse ældre end 10 år. :-)
Jeg har ikke jailbreak og har aldrig haft.
Der er også nyere :-) Det eneste du skulle gøre var at have LinkedIn og Dropbox på det forkerte tidspunkt, så klarer du dig godt :-)
Heh, hvis jeg havde skrevet om det engang efter skiftet til 3GS, da jeg tænkte på det, kunne jeg have været "berømt"... Næh, historien spiller ikke rundt :-D
På den anden side, hvis vinduet dukker op hos mig, og jeg ikke er klar over, at jeg ville starte en interaktion med AppStore, annullerer jeg uden at udfylde adgangskoden...
Dette skete lige for mig, mens jeg aktiverede min iPhone. Jeg håber, det er nok til at give et spring. Jeg udfylder kun adgangskoden under min e-mail.