iOS vývojář, Felixe Krause, zveřejnila poněkud znepokojující blog post v úterý, podrobně, jak snadné je získat přihlašovací údaje Apple iPhone uživatelů. A poskytla by to sami bez dokonce věznamně. Developer shows how easy it would be to steal your Apple ID password

Pokud jste uživatel iPhone, šance jsou, dostanete pravidelně automaticky otevírané okno výzvy k zadání hesla Apple ID, a, podle Krause, právě proto se tento útok phishing by fungovat.

„iOS požádá uživatele o své heslo pro iTunes z mnoha důvodů, nejčastější z nich jsou nedávno nainstalovaný iOS aktualizace operačního systému nebo aplikace pro iOS, které uvízly během instalace. V důsledku toho uživatelé jsou vyškoleni, aby jen zadat své heslo Apple ID, pokaždé, když vás k tomu vyzve iOS. Však tyto vyskakovací okna nejsou zobrazeny pouze na zamykací obrazovce a na domovské obrazovce, ale také uvnitř náhodné aplikace, například když chtějí přístup k iCloudu, GameCenter nebo v-App-nákupy,“vysvětluje Krause v jeho příspěvku.

Jak to bude fungovat

Je-li aplikace byl navržen tak, aby phish Apple ID pověření, vše by bylo třeba udělat, je použít „UIAlertController“ ukázat vám falešné dialogové okno. Je možné, aby se shodné s legitimní jedné, a pokud jste zvyklí se jim po celou dobu, by to nic není a jednoduše zadejte své heslo.

UIAlertControlleVývojář neobsahuje zdrojový kód oznámení ve svém blogu ale odhalila, že to bylo „neuvěřitelně snadné k replikaci systému dialog.

Falešný pop-up vypadá zcela identický s tím skutečnou. I ta bezpečnostní opatrní uživatelé by mít těžké době identifikace falešný ten na první pohled. Existují však způsoby, jak říct, zda jste právě dostali skutečné nebo falešné výstrahy.fake pop-up

Co dělat se chránit před tímto typem útoku phishing

Nejjednodušší způsob, jak zjistit, zda jsou phished je hit tlačítko „domů“. Krause vysvětluje, že pokud to zavře aplikaci a automaticky otevírané okno, byl útok phishing.

„Je-li dialogové okno a aplikace jsou stále viditelné, pak je systém dialog. Důvodem je, že dialogová okna systému spuštěn v jiném procesu a nikoliv jako součást jakékoliv aplikace iOS.“

On také naznačuje, že uživatelé neměli do své heslo do okna. Místo toho měli ručně otevřete nastavení aplikace a zadání svých pověření.

Napsat komentář