Di situs Felix Kraus, pengembang di balik program ini jalur cepat, sebuah informasi yang sangat menarik telah muncul hari ini mengenai metode terbaru dalam melakukan serangan phishing yang saat ini dapat dilakukan di platform iOS. Serangan ini menargetkan kata sandi pengguna perangkat dan berbahaya terutama karena terlihat sangat nyata. Dan sedemikian rupa sehingga pengguna yang diserang bisa kehilangan kata sandinya atas inisiatifnya sendiri.
Felix sendirian situs web mewakili konsep baru serangan phishing yang dapat menyerang perangkat iOS. Hal ini belum terjadi (walaupun hal ini sudah mungkin terjadi selama beberapa tahun), ini hanya sebuah demonstrasi tentang apa yang mungkin terjadi. Logikanya, penulis tidak menampilkan source code hack ini di websitenya, namun bukan tidak mungkin ada yang akan mencobanya.
Pada dasarnya, ini adalah serangan yang menggunakan kotak dialog iOS untuk mendapatkan kata sandi akun ID Apple pengguna. Masalahnya adalah jendela ini tidak dapat dibedakan dari jendela asli yang muncul saat Anda mengotorisasi tindakan di iCloud atau App Store.
Pengguna sudah terbiasa dengan pop-up ini dan pada dasarnya mengisinya secara otomatis ketika muncul. Masalah muncul ketika pencetus jendela ini bukanlah sistem itu sendiri, melainkan serangan jahat. Anda dapat melihat seperti apa jenis serangan ini pada gambar di galeri. Website Felix menjelaskan dengan tepat bagaimana serangan tersebut dapat terjadi dan bagaimana serangan tersebut dapat dieksploitasi. Aplikasi yang terinstal di perangkat iOS cukup berisi skrip khusus yang menginisialisasi interaksi antarmuka pengguna ini.
Pertahanan terhadap serangan jenis ini relatif mudah, namun hanya sedikit yang berpikir untuk menggunakannya. Jika Anda pernah mendapatkan jendela seperti ini, dan Anda mencurigai ada sesuatu yang tidak beres, cukup tekan Tombol Beranda (atau perangkat lunaknya yang setara…). Aplikasi akan mogok di latar belakang, dan jika dialog kata sandi sah, Anda masih akan melihatnya di layar. Jika itu adalah serangan phishing, jendela tersebut akan hilang saat aplikasi ditutup. Anda dapat menemukan metode lainnya di situs web penulis, yang saya sarankan untuk dibaca. Mungkin hanya masalah waktu sebelum serangan serupa menyebar ke aplikasi di App Store.
Zdroj: krausefx
Jadi serangan seperti itu pada aplikasi yang sah mungkin tidak akan lolos kendali Apple, bukan?
Jadi sekali lagi, jika Anda tidak memiliki jailbreak, Anda tidak punya tempat untuk menangkapnya.
PS: Saya belum pernah melihat suara "biasa" ini sebelumnya. Saya menggunakan Touch ID di mana-mana ;-).
Yah, aku sudah melihatnya hari ini. Dan tidak ada TID di iPad mini. Tadi malam saya mendapat email bahwa seseorang mencoba masuk dengan ID Apple saya dari Chrome di Windows. Tentu saja, saya langsung mengganti kata sandi di pagi hari. Di pagi hari, ketika iPad mini saya yang bebas SIM terhubung ke wifi dan internet, iPad tersebut dilaporkan hilang dan terkunci, dan saya mendapat pesan tentang hal itu di email saya. Saya berasumsi bahwa mengubah kata sandi menyelesaikan segalanya, tetapi semua orang harus berhati-hati. Saya paling terkejut dengan pesan di layar iPad, lihat gambar. Bagi saya itu sepertinya tidak standar, dan alamat emailnya menjelaskan semuanya - ini adalah penipuan dan mereka ingin mendapatkan detail login saya.
… Lihat gambar. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Dan Aplikasi macam apa itu, jika saya boleh bertanya?
Terima kasih
Saya tidak tahu tentang aplikasi apa pun, saya tidak mengetahui apa pun. Saya menggunakan iPad sedikit, praktis hampir untuk satu tujuan, dan perlengkapan aplikasinya sesuai dengan itu - beberapa hal dasar, tidak ada yang lain, kosong. Terlepas dari pembaruan sesekali (dan jumlahnya sedikit), saya tidak benar-benar menginstal apa pun di sana, jadi ini adalah perangkat terakhir saya yang saya harapkan sesuatu seperti ini.
Dan apakah Anda memiliki Jailbreak?
Ya tentu, aku bodoh. Mereka mengambil kata sandi Anda dan memberikan "perangkat yang hilang" dan menulis pesan. Maaf. Pertanyaannya adalah bagaimana mereka mendapatkan kata sandi Anda. Apakah Anda memiliki kata sandi yang sama untuk beberapa layanan? Itu bocor di Internet (dapat ditemukan di situs web https://haveibeenpwned.com di mana Anda memasukkan email atau nama pengguna Anda)?
Saya hanya berpikir bahwa anak-anak itu tidak memikirkannya ketika mereka meninggalkan Anda kata sandi asli, meskipun itu bagus untuk Anda, tapi itulah yang mereka sebut klik.
Ya, saya kira itu bisa saja terjadi. Tentu saja dia punya catatan di situs itu. Tapi harus ada setiap alamat email yang berumur lebih dari 10 tahun. :-)
Saya tidak memiliki jailbreak dan tidak pernah memilikinya.
Ada juga yang lebih baru :-) Yang harus Anda lakukan hanyalah memiliki LinkedIn dan Dropbox di waktu yang salah dan itu sudah terjadi pada Anda :-)
Heh, kalau aku menulis tentang ini beberapa saat setelah beralih ke 3GS, ketika aku memikirkannya, aku bisa saja "terkenal"... Nah, sejarah tidak main-main :-D
Di sisi lain, jika jendela muncul di depan saya dan saya tidak sadar bahwa saya akan memulai interaksi dengan AppStore, saya memberikan pembatalan tanpa mengisi kata sandi...
Ini baru saja terjadi pada saya saat mengaktifkan iPhone saya. Saya harap itu cukup untuk memberikan lompatan. Saya hanya mengisi password di bawah email saya.