Ohjelman takana olevan kehittäjän Felix Krausin verkkosivuilla ohituskaista, tänään on ilmestynyt erittäin mielenkiintoinen tieto uusimmasta menetelmästä tietojenkalasteluhyökkäyksen suorittamiseksi, joka on tällä hetkellä mahdollista suorittaa iOS-alustalla. Tämä hyökkäys kohdistuu laitteen käyttäjän salasanaan ja on vaarallinen pääasiassa siksi, että se näyttää todella aidolta. Ja siinä määrin, että hyökätty käyttäjä saattoi menettää salasanansa omasta aloitteestaan.
Felix yksin verkkosivusto edustaa uutta käsitettä tietojenkalasteluhyökkäyksestä, joka voi päästä iOS-laitteisiin. Tätä ei tapahdu vielä (vaikka se on ollut mahdollista useita vuosia), se on vain osoitus siitä, mikä on mahdollista. Loogisesti kirjoittaja ei näytä tämän hakkeroinnin lähdekoodia verkkosivustollaan, mutta ei ole epätodennäköistä, että joku yrittää sitä.
Pohjimmiltaan se on hyökkäys, joka käyttää iOS-valintaikkunaa saadakseen käyttäjän Apple ID -tilin salasanan. Ongelmana on, että tätä ikkunaa ei voi erottaa todellisesta ikkunasta, joka tulee näkyviin, kun valtuutat toimintoja iCloudissa tai App Storessa.
Käyttäjät ovat tottuneet tähän ponnahdusikkunaan ja periaatteessa täyttävät sen automaattisesti, kun se tulee näkyviin. Ongelma syntyy, kun tämän ikkunan alullepanija ei ole järjestelmä sinänsä, vaan haitallinen hyökkäys. Voit nähdä miltä tämäntyyppinen hyökkäys näyttää gallerian kuvista. Felixin verkkosivuilla kuvataan tarkasti, kuinka tällainen hyökkäys voi tapahtua ja kuinka sitä voidaan hyödyntää. Riittää, että iOS-laitteeseen asennettu sovellus sisältää erityisen komentosarjan, joka alustaa tämän käyttöliittymän vuorovaikutuksen.
Puolustus tällaista hyökkäystä vastaan on suhteellisen helppoa, mutta harvat ajattelisivat käyttää sitä. Jos saat joskus tällaisen ikkunan ja epäilet, että jokin ei ole aivan oikein, paina Koti-painiketta (tai vastaavaa ohjelmistoa…). Sovellus kaatuu taustalle, ja jos salasanavalintaikkuna oli oikea, näet sen silti näytölläsi. Jos kyseessä oli tietojenkalasteluhyökkäys, ikkuna katoaa, kun sovellus suljetaan. Löydät lisää menetelmiä osoitteessa kirjoittajan verkkosivuilla, jonka lukemista suosittelen. On luultavasti vain ajan kysymys, milloin vastaavat hyökkäykset leviävät App Storen sovelluksiin.
Lähde: krausefx
Joten tällainen hyökkäys laillisessa sovelluksessa ei todennäköisesti menisi Applen hallintaan, eikö niin?
Joten jälleen kerran, jos sinulla ei ole jailbreakia, sinulla ei ole sitä mistä saada kiinni.
PS: En ole koskaan ennen nähnyt tätä "tavallista" ääntä. Käytän Touch ID:tä kaikkialla ;-).
No, näin hänet jo tänään. Eikä iPad minissä ole TID:tä. Juuri eilen illalla sain sähköpostin, että joku yritti kirjautua sisään Apple ID:lläni Windowsin Chromesta. Tietenkin vaihdoin salasanan heti aamulla. Aamulla, kun SIM-vapaa iPad minini pääsi wifiin ja internetiin, se ilmoitti kadonneeksi ja lukittuneeksi, ja sain siitä viestin sähköpostiini. Oletan, että salasanan vaihtaminen ratkaisi kaiken, mutta kaikkien pitäisi olla varovaisia. Eniten yllätyin iPadin näytön viestistä, katso kuva. Se ei vaikuta minusta aivan normaalilta, ja sähköpostiosoite kertoo kaiken - se on huijaus ja he halusivat saada kirjautumistietoni.
… katso kuva. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Ja minkälainen sovellus se oli, jos saan kysyä?
Kiitos.
En tiedä mistään sovelluksesta, en ole tietoinen mistään. Käytän iPadia vähän, käytännössä lähes kertakäyttöiseksi, ja sen sovellusvarustelu vastaa sitä - muutama perusasia, ei muuta, tyhjä. Satunnaisia päivityksiä lukuun ottamatta (ja niitä on vähän) en oikeastaan asenna sinne mitään, joten tämä on viimeinen laitteistani, jolta odotan jotain tällaista.
Ja onko sinulla Jailbreak?
Joo tottakai, olen tyhmä. He ottivat salasanasi ja antoivat "kadonneen laitteen" ja kirjoittivat viestin. Anteeksi. Kysymys kuuluu, kuinka he saivat salasanasi. Onko sinulla sama salasana useille palveluille? Se on vuotanut Internetiin (löytyy verkkosivulta https://haveibeenpwned.com mihin kirjoitat sähköpostiosoitteesi tai käyttäjätunnuksesi)?
Ajattelen vain, että pojilla ei ollut sitä mielessä, kun he jättivät sinulle alkuperäisen salasanan, vaikka se on sinulle hienoa, mutta sitä he kutsuvat klikkaukseksi.
Joo, se olisi voinut olla. Tietysti hänellä on ennätys tällä sivustolla. Mutta jokaisen sähköpostiosoitteen on oltava yli 10 vuotta vanhempi. :-)
Minulla ei ole jailbreakiä, eikä ole koskaan ollutkaan.
Löytyy myös uudempia :-) Piti vain olla LinkedIn ja Dropbox väärään aikaan ja se tapahtuu jo sinulle :-)
Heh, jos olisin kirjoittanut tästä joskus 3GS:ään vaihtamisen jälkeen, sitä miettiessäni olisin voinut olla "kuuluisa"... Noh, historia ei pelaa :-D
Toisaalta, jos ikkuna avautuu minulle enkä ole tietoinen aloittavani vuorovaikutuksen AppStoren kanssa, annan peruuttaa ilman salasanaa...
Tämä tapahtui minulle, kun aktivoin iPhoneni. Toivottavasti väliin riittää. Täytän salasanan vain sähköpostini alle.