iOS developer, Felix Krause, heeft een verontrustende blog-post gepubliceerd op dinsdag, detailleren hoe makkelijk het zou zijn om referenties van Apple van iPhone-gebruikers. En ze zou het zelf zonder zelfs maar te weten. Developer shows how easy it would be to steal your Apple ID password

Als u een iPhonegebruiker bent, zijn kansen, krijg je regelmatig de pop-up vragend u om uw wachtwoord van de Apple ID, en, volgens Krause, daarom deze phishing-aanval zou werken.

“iOS vraagt de gebruiker om hun iTuneswachtwoord om vele redenen, de meest voorkomende zijn onlangs geïnstalleerde iOS besturingssysteem updates of iOS apps die vastzitten tijdens de installatie. Dientengevolge, zijn gebruikers opgeleid om uitsluitend steken hun Apple ID wachtwoord wanneer iOS wordt u gevraagd te doen. Deze popups worden niet alleen weergegeven op het slotscherm en het beginscherm, maar ook binnen willekeurige apps, bijvoorbeeld wanneer ze willen toegang tot iCloud, GameCenter of In-App-aankopen,”Krause verklaart in zijn post.

Hoe het zou werken

Als een app is ontworpen om phish uw Apple ID referenties, alles wat het moeten zou doen is gebruik maken van “UIAlertController” om u te tonen een nep dialoogvenster. Het zou maken kijken identiek is aan het legitiem, en als je gewend bent om hen al de tijd, u zou denken dat er niets van, en gewoon type in uw wachtwoord.

UIAlertControlleDe ontwikkelaar niet de broncode van de waarschuwing in zijn blogpost opgenomen maar bleek dat het was “schokkend makkelijk te repliceren van het dialoogvenster systeem.

De nep pop-up lijkt volledig identiek aan echte. Zelfs de meest beveiliging-voorzichtig gebruikers zou hebben een moeilijke tijd op het eerste gezicht het identificeren van de nep is. Er zijn echter manieren je vertellen of je een echte of een valse melding net.fake pop-up

Wat te doen om jezelf te beschermen tegen dit soort phishing-aanval

De eenvoudigste manier om te vertellen of u phished wordt is te raken van de ‘home’-knop. Krause legt uit dat als die de app zowel de pop-up sluit, het was een phishing-aanval.

“Als het dialoogvenster en de app nog steeds zichtbaar zijn, dan is het een systeem dialoogvenster. De reden daarvoor is dat de systeem dialogen lopen op een ander proces, en niet als onderdeel van een iOS-app.”

Hij stelt ook dat gebruikers mogen in geen geval in hun wachtwoorden in de pop-up. In plaats daarvan moeten ze handmatig de instellingen-app openen en er hun referenties opgeven.

Geef een reactie