iOS developer, Felix Krause, έχει δημοσιεύσει μια μάλλον ανησυχητική blog post την Τρίτη, λεπτομερώς πόσο εύκολο θα ήταν να πάρει Apple πιστοποιήσεις από τους χρήστες iPhone. Και θα δίνουν οι ίδιοι χωρίς να το γνωρίζουν. Developer shows how easy it would be to steal your Apple ID password

Εάν είστε χρήστης iPhone, οι πιθανότητες είναι, μπορείτε να πάρετε τακτικά το αναδυόμενο παράθυρο που σας ζητά να παρέχετε τον κωδικό πρόσβασής σας Apple ID, και ότι, σύμφωνα με την Krause, είναι γιατί αυτή η επίθεση ηλεκτρονικού «ψαρέματος» θα μπορούσε να λειτουργήσει.

«iOS ζητά από το χρήστη για τους κωδικού πρόσβασης iTunes για πολλούς λόγους, οι πιο συνηθισμένες είναι οι ενημερώσεις του iOS πρόσφατα εγκατεστημένο λειτουργικό σύστημα, ή iOS εφαρμογές που έχουν κολλήσει κατά τη διάρκεια της εγκατάστασης. Ως αποτέλεσμα, οι χρήστες είναι εκπαιδευμένοι ακριβώς να πληκτρολογέσει τον κωδικό πρόσβασής τους Apple ID όποτε iOS σάς δίνει τη δυνατότητα να το πράξουν. Ωστόσο, τα αναδυόμενα παράθυρα δεν εμφανίζονται μόνο στην οθόνη κλειδώματος και στην αρχική οθόνη, αλλά επίσης μέσα τυχαία εφαρμογές, π.χ. όταν θέλουν να πρόσβαση στο iCloud, GameCenter ή σε-App-αγορές,» Krause εξηγεί στη θέση του.

Πώς θα λειτουργήσει

Εάν μια εφαρμογή σχεδιάστηκε για να πσαρεύουν τις πιστοποιήσεις σας Apple ID, όλοι θα πρέπει να κάνετε είναι να χρησιμοποιήσετε «UIAlertController» για να σας δείξει ένα ψεύτικο παράθυρο διαλόγου. Θα μπορούσε να είναι να έχουν πανομοιότυπη εμφάνιση με το νόμιμο ένα, και αν σας χρησιμοποιούνται για να πάρει τους όλη την ώρα, θα σκεφτώ τίποτα από αυτό, και απλά πληκτρολογήστε τον κωδικό πρόσβασής σας.

UIAlertControlleΟ προγραμματιστής δεν προέβλεπε τον πηγαίο κώδικα της ειδοποίησης στη θέση του blog αλλά αποκάλυψε ότι ήταν «σοκαριστικά εύκολο να αναπαράγουν το σύστημα διαλόγου.»

Το ψεύτικο pop-up μοιάζει εντελώς πανομοιότυπα με την πραγματική. Ασφαλείας-ακόμα και οι πιο προσεκτικοί οι χρήστες θα έχουν μια δύσκολη περίοδο που προσδιορίζει ο πλαστός με την πρώτη ματιά. Ωστόσο, υπάρχουν τρόποι που μπορείτε να πείτε αν έχεις μόνο μια πραγματική ή ένα ψεύτικο ειδοποίηση.fake pop-up

Τι να κάνετε για να προστατευτείτε από το phishing επιθέσεις αυτού του τύπου

Ο ευκολότερος τρόπος για να πει αν είσαι phished είναι να χτυπήσει το κουμπί “σπίτι”. Krause εξηγεί ότι αν που κλείνει την εφαρμογή και το αναδυόμενο παράθυρο, ήταν μια επίθεση phishing.

«Εάν το παράθυρο διαλόγου και το app είναι ακόμα ορατές, τότε πρόκειται για ένα σύστημα διαλόγου. Ο λόγος για αυτό είναι ότι τα παράθυρα διαλόγου του συστήματος εκτελέστε μια διαφορετική διαδικασία, και όχι ως μέρος οποιασδήποτε εφαρμογής iOS.»

Προτείνει, επίσης, ότι οι χρήστες δεν πρέπει να τεθεί για τους κωδικούς πρόσβασης στο αναδυόμενο παράθυρο. Αντ “ αυτού, αυτοί πρέπει να Ανοίξτε την εφαρμογή ρυθμίσεις με μη αυτόματο τρόπο και να παρέχετε τα διαπιστευτήριά τους εκεί.

Σχολιάστε