Na web stranici Felixa Krausa, programera koji stoji iza programa brza staza, danas se pojavila vrlo zanimljiva informacija o najnovijoj metodi izvođenja phishing napada koju je trenutno moguće izvesti na iOS platformi. Ovaj napad cilja na lozinku korisnika uređaja i opasan je uglavnom zato što izgleda stvarno stvarno. I to u tolikoj mjeri da bi napadnuti korisnik samoinicijativno mogao izgubiti lozinku.
Felix sam web stranica predstavlja novi koncept phishing napada koji može doći do iOS uređaja. To se još ne događa (iako je moguće već nekoliko godina), to je samo demonstracija onoga što je moguće. Logično, autor ne prikazuje izvorni kod ovog hacka na svojoj web stranici, ali nije malo vjerojatno da će ga netko pokušati.
U osnovi, to je napad koji koristi dijaloški okvir iOS-a za dobivanje korisničke lozinke Apple ID računa. Problem je u tome što se ovaj prozor ne razlikuje od pravog koji se pojavljuje kada autorizirate radnje na iCloudu ili App Storeu.
Korisnici su navikli na ovaj skočni prozor i u osnovi ga automatski popunjavaju kada se pojavi. Problem nastaje kada pokretač ovog prozora nije sustav kao takav, već zlonamjerni napad. Kako izgleda ova vrsta napada možete vidjeti na slikama u galeriji. Felixova web stranica točno opisuje kako se takav napad može dogoditi i kako se može iskoristiti. Dovoljno je da instalirana aplikacija na iOS uređaju sadrži određenu skriptu koja inicijalizira ovu interakciju korisničkog sučelja.
Obrana od ove vrste napada je relativno laka, ali malo tko bi je pomislio koristiti. Ako vam se ikada pojavi ovakav prozor i posumnjate da nešto nije u redu, samo pritisnite gumb Home (ili njegov softverski ekvivalent…). Aplikacija će se srušiti u pozadini, a ako je dijaloški okvir zaporke bio legitiman, i dalje ćete ga vidjeti na zaslonu. Ako se radi o phishing napadu, prozor će nestati kada se aplikacija zatvori. Više metoda možete pronaći na autorova web stranica, koju preporučujem za čitanje. Vjerojatno je samo pitanje vremena kada će se slični napadi proširiti na aplikacije u App Storeu.
Izvor: krausefx
Dakle, takav napad u legitimnoj aplikaciji vjerojatno ne bi prošao Appleovu kontrolu, zar ne?
Pa opet, ako nemate jailbreak, nemate ga gdje uhvatiti.
PS: Nikad prije nisam vidio ovaj "običan" glas. Koristim Touch ID posvuda ;-).
Pa, danas sam je već vidio. A na iPadu mini nema TID-a. Upravo sam sinoć dobio e-poruku da se netko pokušava prijaviti s mojim Apple ID-om iz Chromea u sustavu Windows. Naravno, odmah sam ujutro promijenio lozinku. Ujutro, kada se moj iPad mini bez SIM kartice spojio na wifi i internet, prijavio se da je izgubljen i zaključan, a ja sam dobio poruku o tome na e-mail. Pretpostavljam da je promjenom lozinke sve riješeno, ali stvarno bi svi trebali biti oprezni. Najviše me iznenadila poruka na zaslonu iPada, vidi sliku. To mi se ne čini baš standardno, a adresa e-pošte sve govori - to je prijevara i htjeli su dobiti moje podatke za prijavu.
… vidi sliku. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
A kakva je to aplikacija bila, ako smijem pitati?
Hvala vam.
Ne znam ni za jednu aplikaciju, ništa mi nije poznato. iPad koristim malo, praktički gotovo jednonamjenski, a tome odgovara i njegova opremljenost aplikacijama - par osnovnih stvari, ništa drugo, prazno. Osim povremenog update-a (a malo ih je), tu baš i ne instaliram ništa, tako da je ovo zadnji moj uređaj na kojem bih očekivao ovako nešto.
A imaš li Jailbreak?
Da, naravno, glupa sam. Uzeli su tvoju lozinku i dali "izgubljeni uređaj" i napisali poruku. Oprostiti. Pitanje je kako su došli do vaše lozinke. Imate li istu lozinku za više usluga? Procurilo je na internetu (može se pronaći na web stranici https://haveibeenpwned.com gdje upisujete svoj email ili korisničko ime)?
Samo mislim da dečki nisu imali na umu kad su ti ostavili originalnu šifru, iako ti je super, ali to se zove klika.
Da, pretpostavljam da je moglo biti. Naravno da ima dosje na toj stranici. Ali mora postojati svaka e-mail adresa starija od 10 godina. :-)
Jailbreak nemam i nikada nisam.
Ima i novijih :-) Sve što ste trebali napraviti je imati LinkedIn i Dropbox u krivo vrijeme i to vam se već događa :-)
Heh, da sam o ovome pisao negdje nakon prelaska na 3GS, kad sam o tome razmišljao, mogao sam biti "slavan"... Jok, povijest se ne igra :-D
S druge strane, ako mi se otvori prozor, a nisam svjestan da bih započeo interakciju s AppStoreom, dajem otkaz bez unosa lozinke...
Ovo mi se upravo dogodilo dok sam aktivirao iPhone. Nadam se da je dovoljno za preskočiti. Upisujem samo lozinku ispod svoje e-pošte.