På nettsiden til Felix Kraus, utvikleren bak programmet Fastlane, en veldig interessant informasjon har dukket opp i dag angående den nyeste metoden for å utføre et phishing-angrep som for øyeblikket er mulig å utføre på iOS-plattformen. Dette angrepet retter seg mot enhetsbrukerens passord og er farlig hovedsakelig fordi det ser virkelig ekte ut. Og i en slik grad at den angrepne brukeren kunne miste passordet på eget initiativ.
Felix på egenhånd nettsted representerer et nytt konsept for et phishing-angrep som kan komme inn på iOS-enheter. Dette skjer ikke ennå (selv om det har vært mulig i flere år), det er bare en demonstrasjon av hva som er mulig. Logisk sett viser ikke forfatteren kildekoden til dette hacket på nettstedet sitt, men det er ikke usannsynlig at noen vil prøve det.
I utgangspunktet er det et angrep som bruker en iOS-dialogboks for å få brukerens Apple ID-kontopassord. Problemet er at dette vinduet ikke kan skilles fra det virkelige som vises når du autoriserer handlinger på iCloud eller App Store.
Brukere er vant til denne popup-en og fyller den i utgangspunktet automatisk når den vises. Problemet oppstår når opphavsmannen til dette vinduet ikke er systemet som sådan, men et ondsinnet angrep. Du kan se hvordan denne typen angrep ser ut på bildene i galleriet. Felix sin nettside beskriver nøyaktig hvordan et slikt angrep kan skje og hvordan det kan utnyttes. Det er nok at den installerte applikasjonen i iOS-enheten inneholder et spesifikt skript som initialiserer denne interaksjonen med brukergrensesnittet.
Forsvar mot denne typen angrep er relativt enkelt, men få ville tenke seg å bruke det. Hvis du noen gang får et vindu som dette, og du mistenker at noe ikke stemmer helt, trykker du bare på Hjem-knappen (eller tilsvarende programvare...). Appen vil krasje i bakgrunnen, og hvis passorddialogen var legitim, vil du fortsatt se den på skjermen. Hvis det var et phishing-angrep, vil vinduet forsvinne når programmet lukkes. Du finner flere metoder på forfatterens nettsted, som jeg anbefaler å lese. Det er nok bare et spørsmål om tid før lignende angrep sprer seg til apper i App Store.
kilde: krausefx
Så et slikt angrep i en legitim applikasjon ville sannsynligvis ikke passert Apples kontroll, ikke sant?
Så igjen, hvis du ikke har en jailbreak, har du ingen steder å fange den.
PS: Jeg har aldri sett denne "vanlige" stemmen før. Jeg bruker Touch ID overalt ;-).
Vel, jeg så henne allerede i dag. Og det er ingen TID på iPad mini. I går kveld fikk jeg en e-post om at noen prøvde å logge på med Apple-ID-en min fra Chrome på Windows. Jeg endret selvfølgelig passordet umiddelbart om morgenen. Om morgenen, da min SIM-frie iPad mini kom på wifi og internett, rapporterte den som tapt og låst, og jeg fikk en melding om det i e-posten min. Jeg antar at endring av passord løste alt, men alle burde virkelig være forsiktige. Jeg ble mest overrasket over meldingen på iPad-skjermen, se bilde. Det virker ikke helt standard for meg, og e-postadressen sier alt - det er en svindel, og de ønsket å få påloggingsopplysningene mine.
… se bilde. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Og hva slags app var det, hvis jeg får spørre?
Takk skal du ha.
Jeg vet ikke om noen app, jeg er ikke klar over noe. Jeg bruker iPad lite, praktisk talt nesten ensrettet, og utstyret med applikasjoner tilsvarer det - noen få grunnleggende ting, ingenting annet, tomt. Bortsett fra en og annen oppdatering (og det er få), installerer jeg egentlig ingenting der, så dette er den siste av enhetene mine der jeg forventer noe sånt som dette.
Og har du Jailbreak?
Ja visst, jeg er dum. De tok passordet ditt og ga "tapt enhet" og skrev en melding. Tilgi. Spørsmålet er hvordan de fikk passordet ditt. Har du samme passord for flere tjenester? Det er lekket på Internett (finnes på nettsiden https://haveibeenpwned.com hvor skriver du inn e-post eller brukernavn)?
Jeg tenker bare at guttene ikke hadde det i tankene da de ga deg det originale passordet, selv om det er flott for deg, men det er det de kaller en klikk.
Ja, jeg antar at det kunne vært det. Selvfølgelig har han en rekord på den siden. Men det må være hver e-postadresse som er eldre enn 10 år. :-)
Jeg har ikke jailbreak og har aldri gjort det.
Det finnes også nyere :-) Alt du trengte å gjøre var å ha LinkedIn og Dropbox til feil tid og det skjer allerede med deg :-)
Hehe, hvis jeg hadde skrevet om dette en gang etter å ha byttet til 3GS, da jeg tenkte på det, kunne jeg vært "kjent"... Nei, historien spiller ikke rundt :-D
På den annen side, hvis vinduet dukker opp på meg og jeg ikke er klar over at jeg ville starte en interaksjon med AppStore, avbryter jeg uten å fylle inn passordet...
Dette skjedde akkurat med meg mens jeg aktiverte iPhonen min. Jeg håper det er nok til å hoppe over. Jeg fyller kun inn passordet under e-posten min.