Tärkein Älypuhelimet Hack paljastaa, kuinka rikolliset voisivat varastaa Apple ID: si käyttämällä karkeita ponnahdusikkunoita

Hack paljastaa, kuinka rikolliset voisivat varastaa Apple ID: si käyttämällä karkeita ponnahdusikkunoita



Jos omistat iPhonen, olet tottunut Apple ID -tunnuksesi jatkuvaan pyyntöön ostaessasi iTunesissa, App Storessa tai sovelluksissa. Pieni ponnahdusikkuna ilmestyy, käännät silmäsi ja syötät tunnollisesti salasanasi.

Hack paljastaa, kuinka rikolliset voisivat varastaa Apple ID: si käyttämällä karkeita ponnahdusikkunoita

Mutta entä jos tämä ponnahdusikkuna ei ole tullut Applelta, ja se on sen sijaan suunniteltu näyttämään viralliselta pyynnöltä hakkereiden yrittäessä varastaa tunnistetietosi? Näin on kehittänyt sovelluskehittäjä Felix Krause, joka on kirjoittanut a käsitteellisen erittely haittaohjelman kaltaisia ​​ponnahdusikkunoita.

Kuten Krause toteaa, alle 30 riviä koodia voidaan käyttää erittäin vakuuttavan tietojenkalasteluikkunan luomiseen. Vierekkäisissä kuvissa hän vertaa Applen virallista henkilötunnussanapyyntöä omiin ponnisteluihinsa. Ajatuksena olisi, että koodi salakuljetetaan sovelluksen kanssa, joten se on itse asiassa sovelluksen ilmoitus - ei Applen käyttöliittymä -, jonka käyttäjä näkee. Kuten hänen kuvansa osoittavat, kehittäjä voi suunnitella tämän näyttämään identtiseltä Kirjaudu iTunes Storeen -ponnahdusikkunaan.

Pääasia Apple-puolelta on, että iOS vaikeuttaa ilmoituksen lähteiden erottamista. iOS: n pitäisi erottaa hyvin selkeästi järjestelmän käyttöliittymä ja sovelluksen käyttöliittymän elementit, jotta ihannetapauksessa keskimääräiselle älypuhelinkäyttäjälle […] on selvää, että jokin näyttää olevan poissa, Krause sanoo.

Katso aiheeseen liittyvä haittaohjelmien liiketoiminta Valmistaudu suuriin kyberhyökkäyksiin, varoittaa National Cyber ​​Security Center. Equifax joutuu poistamaan verkkosivun, joka tarjoaa hankalia latauksia ja haittaohjelmia

Tämä on hankala ratkaista ongelma, ja selain ratkaisee sitä edelleen. sinulla on edelleen verkkosivustoja, jotka tekevät ponnahdusikkunoista näyttävän MacOS / iOS-ponnahdusikkunoilta, joten monet käyttäjät ajattelevat [ne ovat] järjestelmäviestit.

Krause lisää muutamia mahdollisia ratkaisuja ongelmaan, kuten pakottaa käyttäjän syöttämään salasanansa asetussovellukseen ponnahdusikkunan sijaan. Todennäköisempää on hänen ehdotuksensa siitä, että Apple muuttaa järjestelmän suunnittelua kehottaa sisällyttämään ylimääräisen kuvakkeen, joka osoittaa, että se on virallinen pyyntö. Hän osoittaa huutomerkkiä, jota käytetään joissakin Push-ilmoituksissa.app_store_phishing_2

kuinka avata docx - tiedosto androidissa

Toistaiseksi kehittäjä huomauttaa muutaman vaiheen, jonka käyttäjät voivat tehdä estääkseen matkapuhelinten tietojenkalastelun. Helpoin on painaa Koti-painiketta. Jos tämä sulkee sovelluksen ja valintaikkunan, se oli tietojenkalasteluhyökkäys. Jos valintaikkuna ja sovellus ovat edelleen näkyvissä, se on järjestelmävalintaikkuna.

On myös syytä huomata, että tämän tyyppinen hyökkäys riippuu haitallisesta sovelluksesta, joka tekee sen läpiApp Storen tarkistusprosessi ja kehittäjä aktivoi sitten koodin. Apple on yleensä pallossa tämän tyyppisten asioiden kanssa, ja se ryhtyy toimiin, jos sen ohjeiden rikkominen havaitaan. Krause kuitenkin huomauttaa senorganisaatiot, joilla on huonoja aikomuksia, löytävät aina keinon kiertää jotakin alustan rajoituksia.

Mielenkiintoisia Artikkeleita

Toimituksen Valinta

Windows 10 -versio 1803 pyytää nyt päivittämään käyttöjärjestelmän
Windows 10 -versio 1803 pyytää nyt päivittämään käyttöjärjestelmän
Kuten ehkä muistat, Windows 10 -versio 1803 on pian tukemassa. Microsoft on alkanut näyttää tuki-ilmoituksia käyttäjille, jotka käyttävät versiota 1803 saadakseen heidät siirtymään äskettäiseen (tuettuun) ominaisuuspäivitykseen. Mainosmarraskuu ei ole kaukana nyt, mutta monet käyttäjät eivät ole versiossa 1809
Mikä on PPTX-tiedosto?
Mikä on PPTX-tiedosto?
PPTX-tiedosto on PowerPoint-esitystiedosto. Tarkastele sitä PowerPoint 2007:llä tai uudemmalla tai ilmaisella katseluohjelmalla tai editorilla. Tässä on mitä sinun on tiedettävä.
Kuinka nähdä tilastot ja parhaat artistit Apple Musicissa (2024)
Kuinka nähdä tilastot ja parhaat artistit Apple Musicissa (2024)
Apple Music -tilastot näyttävät kappaleet, joita olet soittanut eniten vuosittain. Apple Music Replay on yksittäinen soittolista, jolla voit katsella tai kuunnella suosikkimusiikkiasi vuosittain iPhonessa, iPadissa tai verkossa.
Kuinka tehdä valokuvakollaasi iPhonessa
Kuinka tehdä valokuvakollaasi iPhonessa
https://www.youtube.com/watch?v=rJjYBB1pgTw He sanovat, että kuva on tuhannen sanan arvoinen. No, valokuvakollaasi on kymmenentuhannen sanan arvoinen! Ja kyllä, voit luoda valokuvakollaasin suoraan iPhoneen
Kieltääkö Instagram IP?
Kieltääkö Instagram IP?
Viime vuosina Instagram (jonka omistaa Facebook) on alkanut tehostaa pyrkimyksiä parantaa sovelluksen yhteisön kulttuuria. Instagram on ryhtynyt toimiin robottien estämiseksi, negatiivisuuden vähentämiseksi, väärennettyjen tilien puhdistamiseksi ja yleiseksi vähentämiseksi
Kuinka tehdä oma ottelu Fortnitessa
Kuinka tehdä oma ottelu Fortnitessa
Useimmat Fortnite-pelaajat ovat jonossa julkisissa auloissa, jotta he voivat pelata muita alueen pelaajia vastaan. Tämä voi kuitenkin olla ongelmallista kilpaileville pelaajille tai sisällöntuottajille. Tämän ratkaisemiseksi turnauksiin ja videoiden tallentamiseen käytetään mukautettua matchmakingia.
Kuinka lisätä sovelluksia mobiililaitteen aloitusnäyttöön
Kuinka lisätä sovelluksia mobiililaitteen aloitusnäyttöön
Nykyteknologia on tarjonnut älypuhelinten käyttäjille sovelluksia lähes kaikkeen. Voit jopa ladata sovelluksen, joka muistuttaa sinua veden juomisesta. Tämä voi kuitenkin helposti saada puhelimesi näyttämään sekavalta ja sekavalta. Tämän estämiseksi useimmat