На сайце Фелікса Краўса, распрацоўшчыка праграмы фастлейн, сёння з'явілася вельмі цікавая інфармацыя адносна найноўшага метаду правядзення фішынгавай атакі, які зараз можна выканаць на платформе iOS. Гэтая атака накіравана на пароль карыстальніка прылады і небяспечная тым, што выглядае сапраўды рэальнай. Прычым да такой ступені, што атакаваны карыстальнік мог страціць пароль па ўласнай ініцыятыве.
Фелікс самастойна сайт прадстаўляе новую канцэпцыю фішынгавай атакі, якая можа патрапіць на прылады iOS. Гэтага пакуль не адбываецца (хаця гэта магчыма ўжо некалькі гадоў), гэта толькі дэманстрацыя таго, што магчыма. Лагічна, што аўтар не паказвае зыходны код гэтага ўзлому на сваім вэб-сайце, але малаверагодна, што хтосьці паспрабуе гэта зрабіць.
Па сутнасці, гэта атака, якая выкарыстоўвае дыялогавае акно iOS для атрымання пароля ўліковага запісу Apple ID карыстальніка. Праблема ў тым, што гэта акно немагчыма адрозніць ад сапраўднага, якое з'яўляецца пры аўтарызацыі дзеянняў у iCloud або App Store.
Карыстальнікі прывыклі да гэтага ўсплывальнага акна і ў асноўным запаўняюць яго аўтаматычна, калі яно з'яўляецца. Праблема ўзнікае, калі стваральнікам гэтага акна з'яўляецца не сістэма як такая, а шкоднасная атака. Вы можаце ўбачыць, як выглядае гэтая атака, на малюнках у галерэі. Вэб-сайт Фелікса дакладна апісвае, як можа адбыцца такая атака і як яе можна выкарыстоўваць. Дастаткова, каб усталяванае ў прыладзе iOS прыкладанне ўтрымлівала пэўны скрыпт, які ініцыялізуе гэтае ўзаемадзеянне карыстацкага інтэрфейсу.
Абараніцца ад такога тыпу нападу адносна проста, але мала каму прыйдзе ў галаву выкарыстоўваць яго. Калі ў вас калі-небудзь з'явіцца падобнае акно і вы падазраяце, што нешта не так, проста націсніце кнопку Home (або яе праграмны эквівалент...). Прыкладанне выйдзе з ладу ў фонавым рэжыме, і калі дыялогавае акно пароля было законным, вы ўсё роўна ўбачыце яго на экране. Калі гэта была фішынгавая атака, акно знікне пры закрыцці праграмы. Вы можаце знайсці больш метадаў на сайт аўтара, якую раю прачытаць. Верагодна, толькі пытанне часу, калі падобныя атакі распаўсюдзяцца на праграмы ў App Store.
крыніца: krausefx
Такім чынам, такая атака ў легітымным дадатку, верагодна, не пройдзе кантроль Apple, так?
Такім чынам, зноў жа, калі ў вас няма джейлбрэйка, вам няма дзе яго злавіць.
PS: Я ніколі раней не бачыў гэтага "звычайнага" голасу. Я выкарыстоўваю Touch ID усюды ;-).
Ну я яе сёння ўжо бачыў. А TID на iPad mini няма. Толькі мінулай ноччу я атрымаў паведамленне па электроннай пошце аб тым, што нехта спрабуе ўвайсці з дапамогай майго Apple ID з Chrome у Windows. Я, вядома, раніцай адразу ж змяніў пароль. Раніцай, калі мой iPad mini без SIM-карты падключыўся да Wi-Fi і Інтэрнэту, ён паведаміў, што ён згублены і заблакаваны, і я атрымаў паведамленне пра гэта на сваю электронную пошту. Я мяркую, што змена пароля вырашыла ўсё, але ўсім трэба быць вельмі асцярожнымі. Больш за ўсё мяне здзівіла паведамленне на дысплеі iPad, гл. малюнак. Мне гэта здаецца не зусім стандартным, і адрас электроннай пошты кажа пра ўсё - гэта афёра, і яны хацелі атрымаць мае дадзеныя для ўваходу.
… глядзі малюнак. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
І што гэта было за дадатак, калі можна спытаць?
Дзякуй.
Я не ведаю ні пра якія праграмы, я нічога не ведаю. Ipad я карыстаюся мала, практычна аднамэтава, і камплектацыя яго прыкладанняў адпавядае гэтаму - некалькі базавых рэчаў, больш нічога, пуста. Акрамя выпадковых абнаўленняў (а іх няшмат), я насамрэч нічога туды не ўсталёўваю, так што гэта апошняя з маіх прылад, ад якой я чакаў бы чагосьці падобнага.
А ці ёсць у вас Jailbreak?
Так, вядома, я тупы. Яны ўзялі ваш пароль і далі «згубленая прылада» і напісалі паведамленне. Памілаванне. Пытанне ў тым, як яны атрымалі ваш пароль. У вас адзін і той жа пароль для некалькіх службаў? Ён зліўся ў Інтэрнэт (можна знайсці на сайце https://haveibeenpwned.com дзе вы ўводзіце свой адрас электроннай пошты ці імя карыстальніка)?
Я проста думаю, што хлопцы не мелі гэтага на ўвазе, калі пакінулі вам арыгінальны пароль, хоць ён і выдатны для вас, але гэта тое, што яны называюць клікай.
Так, я мяркую, што гэта магло быць. Вядома, у яго ёсць запіс на гэтым сайце. Але павінен быць кожны адрас электроннай пошты, старэйшы за 10 гадоў. :-)
У мяне няма ўцёкаў з турмы і ніколі не было.
Ёсць і больш новыя :-) Усё, што вам трэба было зрабіць, гэта мець LinkedIn і Dropbox не ў той час, і гэта ўжо адбываецца з вамі :-)
Эх, калі б я напісаў пра гэта калісьці пасля пераходу на 3GS, калі я думаў пра гэта, я мог бы стаць "вядомым"... Не, гісторыя тут не гуляе :-D
З іншага боку, калі ў мяне ўсплывае акно, і я не ведаю, што пачну ўзаемадзеянне з AppStore, я даю адмену без уводу пароля...
Гэта здарылася са мной падчас актывацыі iPhone. Я спадзяюся, што гэтага дастаткова, каб даць пропуск. Я толькі запаўняю пароль пад сваёй электроннай поштай.