iOS utvikler, Felix Krause, har publisert en ganske urovekkende blogg post tirsdag detaljering hvordan lett det ville være å få Apple legitimasjon fra iPhone-brukere. Og de ville gi det selv uten å vite. Developer shows how easy it would be to steal your Apple ID password

Hvis du er en iPhone-bruker, er sjansene, du kommer pop-up som spør deg om å oppgi passordet Apple ID, og som, ifølge Krause, er hvorfor denne phishing-angrep ville arbeide.

«iOS ber brukeren om iTunes passord for mange grunner, vanligste er nylig installerte iOS operativsystemoppdateringene eller iOS apps som er fast under installasjonen. Resultatet er brukere opplært til å bare oppgi Apple ID passord når iOS ber deg om å gjøre dette. Men disse popups vises ikke bare på den låste skjermen og startsiden, men også inne tilfeldig apps, f.eks når de ønsker til iCloud, GameCenter eller i-App-kjøp»Krause forklarer i sitt innlegg.

Hvordan det ville fungere

Hvis en app var designet for å phish Apple ID legitimasjon, alt den trenger å gjøre er bruk «UIAlertController» til å vise en falsk dialogboks. Kan det gjøre å se identisk med det lovlig, og hvis du er vant til å få dem hele tiden, ville du tror noe av det, og skriv inn passordet.

UIAlertControlleUtvikleren ikke inkluderte kildekoden til varselet i sitt blogginnlegg, men at det var «sjokkerende enkelt replikere dialogen systemet.»

Den falske pop-up ser helt identisk til ekte. Selv de mest sikkerhet-advarsel brukernes ville har en vanskelig tid identifisere den falske ved første øyekast. Det er imidlertid måter du fortelle om du akkurat en ekte eller en forfalskning flyalarm.fake pop-up

Hva å gjøre for å beskytte deg mot denne typen phishing-angrep

Den enkleste måten å fortelle om du blir phishet er å trykke «hjem»-knappen. Krause forklarer at hvis som lukker både programmet og popmusikk-opp, det var en phishing-angrep.

«Hvis dialogboksen og app er fremdeles synlig, er det en systemet-dialogruten. Grunnen til det er at systemet dialoger kjører på en annen prosess, og ikke som en del av noen iOS app.»

Han foreslår også at brukere ikke bør sette i passordene i popup-vinduet. De bør åpne programmet innstillingene manuelt og oppgi påloggingsinformasjonen det.

Legg igjen en kommentar