Tärkein Älypuhelimet Hack paljastaa, kuinka rikolliset voisivat varastaa Apple ID: si käyttämällä karkeita ponnahdusikkunoita

Hack paljastaa, kuinka rikolliset voisivat varastaa Apple ID: si käyttämällä karkeita ponnahdusikkunoita



Jos omistat iPhonen, olet tottunut Apple ID -tunnuksesi jatkuvaan pyyntöön ostaessasi iTunesissa, App Storessa tai sovelluksissa. Pieni ponnahdusikkuna ilmestyy, käännät silmäsi ja syötät tunnollisesti salasanasi.

Hack paljastaa, kuinka rikolliset voisivat varastaa Apple ID: si käyttämällä karkeita ponnahdusikkunoita

Mutta entä jos tämä ponnahdusikkuna ei ole tullut Applelta, ja se on sen sijaan suunniteltu näyttämään viralliselta pyynnöltä hakkereiden yrittäessä varastaa tunnistetietosi? Näin on kehittänyt sovelluskehittäjä Felix Krause, joka on kirjoittanut a käsitteellisen erittely haittaohjelman kaltaisia ​​ponnahdusikkunoita.

Kuten Krause toteaa, alle 30 riviä koodia voidaan käyttää erittäin vakuuttavan tietojenkalasteluikkunan luomiseen. Vierekkäisissä kuvissa hän vertaa Applen virallista henkilötunnussanapyyntöä omiin ponnisteluihinsa. Ajatuksena olisi, että koodi salakuljetetaan sovelluksen kanssa, joten se on itse asiassa sovelluksen ilmoitus - ei Applen käyttöliittymä -, jonka käyttäjä näkee. Kuten hänen kuvansa osoittavat, kehittäjä voi suunnitella tämän näyttämään identtiseltä Kirjaudu iTunes Storeen -ponnahdusikkunaan.

Pääasia Apple-puolelta on, että iOS vaikeuttaa ilmoituksen lähteiden erottamista. iOS: n pitäisi erottaa hyvin selkeästi järjestelmän käyttöliittymä ja sovelluksen käyttöliittymän elementit, jotta ihannetapauksessa keskimääräiselle älypuhelinkäyttäjälle […] on selvää, että jokin näyttää olevan poissa, Krause sanoo.

Katso aiheeseen liittyvä haittaohjelmien liiketoiminta Valmistaudu suuriin kyberhyökkäyksiin, varoittaa National Cyber ​​Security Center. Equifax joutuu poistamaan verkkosivun, joka tarjoaa hankalia latauksia ja haittaohjelmia

Tämä on hankala ratkaista ongelma, ja selain ratkaisee sitä edelleen. sinulla on edelleen verkkosivustoja, jotka tekevät ponnahdusikkunoista näyttävän MacOS / iOS-ponnahdusikkunoilta, joten monet käyttäjät ajattelevat [ne ovat] järjestelmäviestit.

Krause lisää muutamia mahdollisia ratkaisuja ongelmaan, kuten pakottaa käyttäjän syöttämään salasanansa asetussovellukseen ponnahdusikkunan sijaan. Todennäköisempää on hänen ehdotuksensa siitä, että Apple muuttaa järjestelmän suunnittelua kehottaa sisällyttämään ylimääräisen kuvakkeen, joka osoittaa, että se on virallinen pyyntö. Hän osoittaa huutomerkkiä, jota käytetään joissakin Push-ilmoituksissa.app_store_phishing_2

kuinka avata docx - tiedosto androidissa

Toistaiseksi kehittäjä huomauttaa muutaman vaiheen, jonka käyttäjät voivat tehdä estääkseen matkapuhelinten tietojenkalastelun. Helpoin on painaa Koti-painiketta. Jos tämä sulkee sovelluksen ja valintaikkunan, se oli tietojenkalasteluhyökkäys. Jos valintaikkuna ja sovellus ovat edelleen näkyvissä, se on järjestelmävalintaikkuna.

On myös syytä huomata, että tämän tyyppinen hyökkäys riippuu haitallisesta sovelluksesta, joka tekee sen läpiApp Storen tarkistusprosessi ja kehittäjä aktivoi sitten koodin. Apple on yleensä pallossa tämän tyyppisten asioiden kanssa, ja se ryhtyy toimiin, jos sen ohjeiden rikkominen havaitaan. Krause kuitenkin huomauttaa senorganisaatiot, joilla on huonoja aikomuksia, löytävät aina keinon kiertää jotakin alustan rajoituksia.

Mielenkiintoisia Artikkeleita

Toimituksen Valinta

Kuinka poistaa kaikki suorat Instagram-viestisi
Kuinka poistaa kaikki suorat Instagram-viestisi
https://www.youtube.com/watch?v=2YPHWBIXCiQ Yksi suosituimmista Instagram-ominaisuuksista on Direct Message (DM) -ominaisuus. DM: n avulla käyttäjät voivat keskustella yksityisesti ystäviensä kanssa tai luoda ryhmäkeskusteluja. Vaikka siellä on paljon
Lataa taustakuvia Linux Mint 19: stä
Lataa taustakuvia Linux Mint 19: stä
Linux Mint 18.3 'Sylvia' sisältää erittäin kauniita taustakuvia, joita monet käyttäjät käyttävät mielellään tietokoneissaan. Näin voit ladata ne.
Kuinka muuttaa Bitmoji-asentoasi Snapchatissa
Kuinka muuttaa Bitmoji-asentoasi Snapchatissa
Sen jälkeen kun Bitmojis otettiin käyttöön, Snapchatin Snap Map on tullut paljon interaktiivisemmaksi ja hauskemmaksi. Snapchatin karttaominaisuuden avulla ystäväsi näkevät missä olet ja mitä olet tekemässä, kun käytät sovellusta.
Kuinka suoratoistaa Rose Bowl Parade (2025)
Kuinka suoratoistaa Rose Bowl Parade (2025)
Johdonleikkurit voivat katsella Rose Bowl -suoratoistoa tietokoneelta, älypuhelimelta, tabletilta, suoratoistolaitteelta tai älytelevisiolta minkä tahansa palvelun kautta, jossa on suoraa TV:tä.
Kuinka luoda soittolista Wallpaper Enginessä
Kuinka luoda soittolista Wallpaper Enginessä
Oletko kyllästynyt katsomaan samoja taustakuvia tietokoneen näytöllä? Jos näin on, Wallpaper Engine saattaa olla juuri sitä mitä tarvitset. Sen avulla voit käyttää ja luoda tuhansia mielenkiintoisia taustakuvia, joita voit myös jakaa
Lisää ohjauspaneeli tähän tietokoneeseen Windows 10: ssä
Lisää ohjauspaneeli tähän tietokoneeseen Windows 10: ssä
Voit lisätä Ohjauspaneelin tähän tietokoneeseen Windows 10: ssä ja käynnistää sen Tästä tietokoneesta -kansiosta kuten käyttöjärjestelmän aiemmissa julkaisuissa.
Lukijan sammuttaminen Rokussa
Lukijan sammuttaminen Rokussa
Rokun ääniopas on helppo ottaa käyttöön vahingossa. Opi sammuttamaan Rokun kertoja, kun et tarvitse näytönlukuominaisuutta.