Tärkein Älypuhelimet Hack paljastaa, kuinka rikolliset voisivat varastaa Apple ID: si käyttämällä karkeita ponnahdusikkunoita

Hack paljastaa, kuinka rikolliset voisivat varastaa Apple ID: si käyttämällä karkeita ponnahdusikkunoita



Jos omistat iPhonen, olet tottunut Apple ID -tunnuksesi jatkuvaan pyyntöön ostaessasi iTunesissa, App Storessa tai sovelluksissa. Pieni ponnahdusikkuna ilmestyy, käännät silmäsi ja syötät tunnollisesti salasanasi.

Hack paljastaa, kuinka rikolliset voisivat varastaa Apple ID: si käyttämällä karkeita ponnahdusikkunoita

Mutta entä jos tämä ponnahdusikkuna ei ole tullut Applelta, ja se on sen sijaan suunniteltu näyttämään viralliselta pyynnöltä hakkereiden yrittäessä varastaa tunnistetietosi? Näin on kehittänyt sovelluskehittäjä Felix Krause, joka on kirjoittanut a käsitteellisen erittely haittaohjelman kaltaisia ​​ponnahdusikkunoita.

Kuten Krause toteaa, alle 30 riviä koodia voidaan käyttää erittäin vakuuttavan tietojenkalasteluikkunan luomiseen. Vierekkäisissä kuvissa hän vertaa Applen virallista henkilötunnussanapyyntöä omiin ponnisteluihinsa. Ajatuksena olisi, että koodi salakuljetetaan sovelluksen kanssa, joten se on itse asiassa sovelluksen ilmoitus - ei Applen käyttöliittymä -, jonka käyttäjä näkee. Kuten hänen kuvansa osoittavat, kehittäjä voi suunnitella tämän näyttämään identtiseltä Kirjaudu iTunes Storeen -ponnahdusikkunaan.

Pääasia Apple-puolelta on, että iOS vaikeuttaa ilmoituksen lähteiden erottamista. iOS: n pitäisi erottaa hyvin selkeästi järjestelmän käyttöliittymä ja sovelluksen käyttöliittymän elementit, jotta ihannetapauksessa keskimääräiselle älypuhelinkäyttäjälle […] on selvää, että jokin näyttää olevan poissa, Krause sanoo.

Katso aiheeseen liittyvä haittaohjelmien liiketoiminta Valmistaudu suuriin kyberhyökkäyksiin, varoittaa National Cyber ​​Security Center. Equifax joutuu poistamaan verkkosivun, joka tarjoaa hankalia latauksia ja haittaohjelmia

Tämä on hankala ratkaista ongelma, ja selain ratkaisee sitä edelleen. sinulla on edelleen verkkosivustoja, jotka tekevät ponnahdusikkunoista näyttävän MacOS / iOS-ponnahdusikkunoilta, joten monet käyttäjät ajattelevat [ne ovat] järjestelmäviestit.

Krause lisää muutamia mahdollisia ratkaisuja ongelmaan, kuten pakottaa käyttäjän syöttämään salasanansa asetussovellukseen ponnahdusikkunan sijaan. Todennäköisempää on hänen ehdotuksensa siitä, että Apple muuttaa järjestelmän suunnittelua kehottaa sisällyttämään ylimääräisen kuvakkeen, joka osoittaa, että se on virallinen pyyntö. Hän osoittaa huutomerkkiä, jota käytetään joissakin Push-ilmoituksissa.app_store_phishing_2

kuinka avata docx - tiedosto androidissa

Toistaiseksi kehittäjä huomauttaa muutaman vaiheen, jonka käyttäjät voivat tehdä estääkseen matkapuhelinten tietojenkalastelun. Helpoin on painaa Koti-painiketta. Jos tämä sulkee sovelluksen ja valintaikkunan, se oli tietojenkalasteluhyökkäys. Jos valintaikkuna ja sovellus ovat edelleen näkyvissä, se on järjestelmävalintaikkuna.

On myös syytä huomata, että tämän tyyppinen hyökkäys riippuu haitallisesta sovelluksesta, joka tekee sen läpiApp Storen tarkistusprosessi ja kehittäjä aktivoi sitten koodin. Apple on yleensä pallossa tämän tyyppisten asioiden kanssa, ja se ryhtyy toimiin, jos sen ohjeiden rikkominen havaitaan. Krause kuitenkin huomauttaa senorganisaatiot, joilla on huonoja aikomuksia, löytävät aina keinon kiertää jotakin alustan rajoituksia.

Mielenkiintoisia Artikkeleita

Toimituksen Valinta

Devialet Gold Phantom -katsaus: Devialetin kullattu kaiutin on 22 karaatin korkki
Devialet Gold Phantom -katsaus: Devialetin kullattu kaiutin on 22 karaatin korkki
Upealla muotoilulla et maksa äänestä, mutta tämän naurettavan kalliin langattoman kaiuttimen luomiseen käytetyt materiaalit Oletko koskaan miettinyt, mitä jokainen audiofiili haluaa jouluna? Entä kullattu langaton kaiutin tai kaksi? Of
Automaattisen kirkkauden poistaminen käytöstä iPhonessa ja iPadissa
Automaattisen kirkkauden poistaminen käytöstä iPhonessa ja iPadissa
Sekä iPhone että iPad tarjoavat automaattisen kirkkauden vaihtoehdon iOS-asetuksissa, jotka käyttävät jokaisen laitteen ympäristön valoanturia havaitsemaan huoneen valotasot ja säätämään näytön kirkkautta automaattisesti sen mukaan. Mutta joskus iOS: t
Mozilla tappaa kaikki Firefox 57: n nykyiset laajennukset
Mozilla tappaa kaikki Firefox 57: n nykyiset laajennukset
Mozilla julkaisi tänään Firefoxin laajennussuunnitelman, joka paljastaa valtavan muutoksen selaimen laajennuksilla. Firefox 57: n julkaisemisen jälkeen kaikkien klassisten XUL-laajennusten tuki lopetetaan. Mainoksen Firefox 57 odotetaan julkaistavan marraskuussa 2017. Julkaisu sisältää siirtymisen WebExtensionsiin XUL: n sijaan
Windows Update oli rikki Windows 7 -käyttäjille
Windows Update oli rikki Windows 7 -käyttäjille
Internetissä on useita raportteja, joissa väitetään, että Windows Update -palvelu on rikki Windows 7 -käyttöjärjestelmässä. Kun yritit päivittää käyttöjärjestelmää, koodiin 80248015 ilmestyi virhe. Viesti on seuraava: Windows Update ei voi tällä hetkellä tarkistaa päivityksiä, koska palvelu ei ole käynnissä. Saatat joutua
Reaaliaikainen äänikäännös tulee Google Kääntäjään
Reaaliaikainen äänikäännös tulee Google Kääntäjään
Google-kääntäjä pystyy pian havaitsemaan automaattisesti, kun joku puhuu vierasta kieltä, ja kääntämään sanansa tekstiksi mobiililaitteilla. Lue lisää: Parhaat ilmaiset käännössovellukset iOS: lle, Androidille ja Windows Phone: lle. Vaikka Google
Hakuhistorian tyhjentäminen Chromessa
Hakuhistorian tyhjentäminen Chromessa
Google Chrome Windows 10: ssä ja macOS: ssa tarjoaa vaihtoehtoja selaushistorian, välimuistin, kirjautumistietojen ja evästeiden poistamiseksi, mutta Googlella on toinen
Kuinka saada Xbox One verkkoon, kun se ei kirjaudu sisään
Kuinka saada Xbox One verkkoon, kun se ei kirjaudu sisään
Parhaat ratkaisut, kun et voi kirjautua sisään Xbox One -videopelikonsoliisi etkä saa sitä muodostamaan yhteyttä Xbox-verkkoon ja verkkoon.