iOS developer, Felix Krause, har offentliggjort en temmelig foruroligende blog post tirsdag, detaljering, hvor nemt det ville være at få Apple legitimationsoplysninger fra iPhone-brugere. Og de ville give det selv uden selv vidende. Developer shows how easy it would be to steal your Apple ID password

Hvis du er en iPhone-bruger, er chancerne, får du regelmæssigt pop-up beder dig om at angive din adgangskode, Apple ID, og, ifølge Krause, derfor denne phishingangreb ville arbejde.

“iOS beder brugeren om deres iTunes adgangskode af mange grunde, de mest almindelige er installeret for nylig iOS operativsystemet opdateringer, eller iOS apps, der sidder fast under installationen. Som et resultat, er brugere uddannet til at bare indtaste deres Apple ID password når iOS beder dig om at gøre dette. Men disse popups vises ikke kun på skærmlåsen, og skærmbilledet hjem, men også inde i tilfældige apps, fx når de ønsker at få adgang til iCloud, GameCenter eller i-App-køb,”Krause forklarer i sin stilling.

Hvordan det ville arbejde

Hvis en app var designet til phish din Apple ID legitimationsoplysninger, alt det ville behøver at gøre er bruge “UIAlertController” til at vise dig en falsk dialogboks. Det kunne gøre at ser identisk med den rigtige, og hvis du er vant til at få dem hele tiden, du ville mener noget af det, og blot skrive din adgangskode.

UIAlertControlleUdvikleren ikke omfatter kildekoden til indberetningen i hans blog-indlæg men afslørede, at det var “chokerende let at replikere dialogen system.

Falske pop-up ser helt identisk med den eneste ene. Selv de mest sikkerhed-forsigtig brugere ville have svært ved at identificere den falske sig ved første øjekast. Men der er måder du fortælle, om du har lige fået en reel eller en falsk alarm.fake pop-up

Hvad man skal gøre for at beskytte dig selv mod denne type phishing-angreb

Den nemmeste måde at fortælle om du bliver phished er at trykke på ‘hjem’ knappen. Krause forklarer, at hvis der lukkes både app og pop-up, det var en phishing-angreb.

“Hvis dialogen og app er stadig synlige, så er det et system dialogboksen. Grunden hertil er, at systemet dialoger kører på en anden proces, og ikke som en del af enhver iOS app.”

Han foreslår også, at brugerne ikke skal lægge i deres passwords i pop-up. I stedet bør de åbne appen indstillinger manuelt og angive deres legitimationsoplysninger der.

Skriv et svar