Tärkein Älypuhelimet Hack paljastaa, kuinka rikolliset voisivat varastaa Apple ID: si käyttämällä karkeita ponnahdusikkunoita

Hack paljastaa, kuinka rikolliset voisivat varastaa Apple ID: si käyttämällä karkeita ponnahdusikkunoita



Jos omistat iPhonen, olet tottunut Apple ID -tunnuksesi jatkuvaan pyyntöön ostaessasi iTunesissa, App Storessa tai sovelluksissa. Pieni ponnahdusikkuna ilmestyy, käännät silmäsi ja syötät tunnollisesti salasanasi.

Hack paljastaa, kuinka rikolliset voisivat varastaa Apple ID: si käyttämällä karkeita ponnahdusikkunoita

Mutta entä jos tämä ponnahdusikkuna ei ole tullut Applelta, ja se on sen sijaan suunniteltu näyttämään viralliselta pyynnöltä hakkereiden yrittäessä varastaa tunnistetietosi? Näin on kehittänyt sovelluskehittäjä Felix Krause, joka on kirjoittanut a käsitteellisen erittely haittaohjelman kaltaisia ​​ponnahdusikkunoita.

Kuten Krause toteaa, alle 30 riviä koodia voidaan käyttää erittäin vakuuttavan tietojenkalasteluikkunan luomiseen. Vierekkäisissä kuvissa hän vertaa Applen virallista henkilötunnussanapyyntöä omiin ponnisteluihinsa. Ajatuksena olisi, että koodi salakuljetetaan sovelluksen kanssa, joten se on itse asiassa sovelluksen ilmoitus - ei Applen käyttöliittymä -, jonka käyttäjä näkee. Kuten hänen kuvansa osoittavat, kehittäjä voi suunnitella tämän näyttämään identtiseltä Kirjaudu iTunes Storeen -ponnahdusikkunaan.

Pääasia Apple-puolelta on, että iOS vaikeuttaa ilmoituksen lähteiden erottamista. iOS: n pitäisi erottaa hyvin selkeästi järjestelmän käyttöliittymä ja sovelluksen käyttöliittymän elementit, jotta ihannetapauksessa keskimääräiselle älypuhelinkäyttäjälle […] on selvää, että jokin näyttää olevan poissa, Krause sanoo.

Katso aiheeseen liittyvä haittaohjelmien liiketoiminta Valmistaudu suuriin kyberhyökkäyksiin, varoittaa National Cyber ​​Security Center. Equifax joutuu poistamaan verkkosivun, joka tarjoaa hankalia latauksia ja haittaohjelmia

Tämä on hankala ratkaista ongelma, ja selain ratkaisee sitä edelleen. sinulla on edelleen verkkosivustoja, jotka tekevät ponnahdusikkunoista näyttävän MacOS / iOS-ponnahdusikkunoilta, joten monet käyttäjät ajattelevat [ne ovat] järjestelmäviestit.

Krause lisää muutamia mahdollisia ratkaisuja ongelmaan, kuten pakottaa käyttäjän syöttämään salasanansa asetussovellukseen ponnahdusikkunan sijaan. Todennäköisempää on hänen ehdotuksensa siitä, että Apple muuttaa järjestelmän suunnittelua kehottaa sisällyttämään ylimääräisen kuvakkeen, joka osoittaa, että se on virallinen pyyntö. Hän osoittaa huutomerkkiä, jota käytetään joissakin Push-ilmoituksissa.app_store_phishing_2

kuinka avata docx - tiedosto androidissa

Toistaiseksi kehittäjä huomauttaa muutaman vaiheen, jonka käyttäjät voivat tehdä estääkseen matkapuhelinten tietojenkalastelun. Helpoin on painaa Koti-painiketta. Jos tämä sulkee sovelluksen ja valintaikkunan, se oli tietojenkalasteluhyökkäys. Jos valintaikkuna ja sovellus ovat edelleen näkyvissä, se on järjestelmävalintaikkuna.

On myös syytä huomata, että tämän tyyppinen hyökkäys riippuu haitallisesta sovelluksesta, joka tekee sen läpiApp Storen tarkistusprosessi ja kehittäjä aktivoi sitten koodin. Apple on yleensä pallossa tämän tyyppisten asioiden kanssa, ja se ryhtyy toimiin, jos sen ohjeiden rikkominen havaitaan. Krause kuitenkin huomauttaa senorganisaatiot, joilla on huonoja aikomuksia, löytävät aina keinon kiertää jotakin alustan rajoituksia.

Mielenkiintoisia Artikkeleita

Toimituksen Valinta

Mikä on Container Agent2 Android [selitys]
Mikä on Container Agent2 Android [selitys]
Automaattisia mainoksia ei voi poistaa ohjelmallisesti käytöstä sivulla, joten tässä ollaan!
Kuinka kytkeä Roku projektoriin
Kuinka kytkeä Roku projektoriin
Jos et käytä Roku-älytelevisiota, jota monet ihmiset eivät ole, käytät todennäköisesti Roku-tikkua. Koska Roku-pelaajat voivat käsitellä korkean resoluution videoiden käsittelyä, on järkevää, että haluat ehkä
Voiko kaiku näyttää sisäilman lämpötilan?
Voiko kaiku näyttää sisäilman lämpötilan?
Amazon Echon toisen sukupolven myötä tuntuu siltä, ​​että elämme jo tulevaisuudessa. Tämän pienen mutta tehokkaan laitteen avulla voit hallita älykästä kotitalouttasi paremmin. Monien hyödyllisten ominaisuuksiensa joukossa
Miksi autosi ei käynnisty, vaikka valot toimivat
Miksi autosi ei käynnisty, vaikka valot toimivat
Jos autosi ei käynnisty, mutta valot ja radio toimivat, ongelma voi silti olla huonossa akussa. Tässä on kolme asiaa, jotka on tarkistettava ennen ammattilaisen luomista.
Asus Eee Pad Transformer TF101 -katsaus
Asus Eee Pad Transformer TF101 -katsaus
Ensi silmäyksellä Asus Eee Pad Transformer TF101 näyttää hyvin samanlaiselta kuin Acer Iconia Tab W500. Molemmat ovat 10,1 tuuman tabletteja, joissa on oma netbook-tyylinen näppäimistötelakka, joten voit napauttaa liikkeellä
Kuinka näkyä offline-tilassa Steamissa
Kuinka näkyä offline-tilassa Steamissa
Steam on erinomainen resurssi useimmille pelaajille. Jatkuvat ilmoitukset ja keskustelut voivat häiritä, koska Steam-asiakasohjelma toimii jatkuvasti tietokoneesi taustalla. Onneksi alusta täyttää erinomaisesti käyttäjien tarpeet. Jatka lukemista
Korjaa Windows 10 -päivitysvirhe 0x80246017
Korjaa Windows 10 -päivitysvirhe 0x80246017
Siitä lähtien, kun Windows 10 oli koottu aikaisemmin, monilla 'Fast Ring' -käyttäjillä on ollut virhe 0x80246017, kun he yrittävät päivittää uudempaan koontiversioon.