iOS kehittäjä, Felix Krause, on julkaissut varsin huolestuttavaa blogi post tiistaina yksityiskohtaisesti, kuinka helppoa on saada Apple tunnistetiedot iPhone käyttäjille. Ja he antaisivat sille itse ilman edes viekas.
Jos olet iPhone käyttäjä, mahdollisuudet ovat, saat säännöllisesti pop-up kysyy salasanaa Apple ID, ja mukaan Krause, siksi phishing-hyökkäys toimisi.
”iOS kysyy iTunes salasana monestakin yleisimpiä ovat äskettäin asennettu iOS käyttöjärjestelmän päivityksiä tai iOS-ohjelmista, jotka ovat kiinni asennuksen aikana. Tämän seurauksena käyttäjät koulutetaan vain syöttää Apple ID salasana, kun iOS kehottaa tekemään niin. Ne alhaiso eivät näy vain lukko näyttö ja koti-irtoseinä, mutta myös satunnaisia ohjelmista esim kun he haluavat käyttää iCloud, GameCenter tai In-App-ostot ”, Krause on selittää virassaan.
Miten se toimii
Jos sovellus oli tarkoitus kalastella Apple ID tunnistetiedot, kaikki se tarvitsee tehdä on käyttää ”UIAlertController” näyttää fake valintaikkunassa. On tehdä samanlaisilta sisäänkirjautumistietonsa, ja jos käytetään saada ne koko ajan, sinun ei se mitään ja kirjoita salasanasi.
Väärennetty ponnahdusikkuna näyttää täysin samanlainen kuin todellinen. Kaikkein turvallisuus varovainen käyttäjien olisi vaikeaa aikaa tunnistaa fake ainoa ensi silmäyksellä. Kuitenkin on olemassa tapoja kertoa, onko olet juuri todellinen tai fake hälytys.
Mitä tehdä suojautua tällainen phishing-hyökkäys
Helpoin tapa kertoa, onko sinulla tietojenkalastelun on paina ”Koti”-painiketta. Krause selittää, että jos se sulkee sovelluksen ja isäukko-jalkeilla, se on phishing-hyökkäys.
”Jos ikkuna ja app ovat vielä näkyvissä, sitten se on järjestelmä-valintataulussa. Syynä tähän on, että järjestelmän valintaikkunat ajelu eri prosessissa ja osana tahansa iOS app ”.
Hän myös ehdottaa, että käyttäjien ei pitäisi laittaa salasanoja osaksi pop-up. Sen sijaan ne Avaa asetukset app manuaalisesti ja tarjota heidän tietonsa.