Ծրագրի ետևում գտնվող ծրագրավորող Ֆելիքս Քրաուսի կայքում արագ լեյն, այսօր շատ հետաքրքիր տեղեկություն է ի հայտ եկել ֆիշինգային հարձակման վերջին մեթոդի վերաբերյալ, որը ներկայումս հնարավոր է իրականացնել iOS հարթակում։ Այս հարձակումը ուղղված է սարքի օգտատիրոջ գաղտնաբառը և վտանգավոր է հիմնականում այն պատճառով, որ այն իսկապես իրական է թվում: Եվ այն աստիճան, որ հարձակման ենթարկված օգտատերը կարող էր սեփական նախաձեռնությամբ կորցնել իր գաղտնաբառը։
Ֆելիքսն ինքնուրույն կայք ներկայացնում է ֆիշինգային հարձակման նոր հայեցակարգ, որը կարող է հայտնվել iOS սարքերի վրա: Սա դեռ տեղի չի ունենում (չնայած դա հնարավոր է արդեն մի քանի տարի), դա ընդամենը ցուցադրում է այն, ինչ հնարավոր է։ Տրամաբանական է, որ հեղինակը չի ցուցադրում այս հաքի սկզբնական կոդը իր կայքում, բայց քիչ հավանական է, որ ինչ-որ մեկը փորձի այն։
Ըստ էության, դա հարձակում է, որն օգտագործում է iOS երկխոսության տուփ՝ օգտվողի Apple ID հաշվի գաղտնաբառը ստանալու համար: Խնդիրն այն է, որ այս պատուհանը չի տարբերվում իրականից, որը հայտնվում է iCloud-ում կամ App Store-ում գործողությունները լիազորելիս:
Օգտագործողները սովոր են այս թռուցիկին և հիմնականում այն ավտոմատ կերպով լրացնում են, երբ հայտնվում է: Խնդիրն առաջանում է, երբ այս պատուհանի հեղինակը ոչ թե համակարգն է որպես այդպիսին, այլ վնասակար հարձակումը։ Դուք կարող եք տեսնել, թե ինչպիսի հարձակման տեսք ունի պատկերասրահի պատկերները: Ֆելիքսի կայքը հստակ նկարագրում է, թե ինչպես կարող է նման հարձակում տեղի ունենալ և ինչպես կարելի է այն օգտագործել: Բավական է, որ iOS սարքում տեղադրված հավելվածը պարունակի հատուկ սկրիպտ, որը սկզբնավորում է այս ինտերֆեյսի փոխազդեցությունը:
Այս տեսակի հարձակման դեմ պաշտպանությունը համեմատաբար հեշտ է, բայց քչերը կմտածեն օգտագործել այն: Եթե դուք երբևէ նման պատուհան եք ունենում, և կասկածում եք, որ ինչ-որ բան այնքան էլ ճիշտ չէ, պարզապես սեղմեք Home կոճակը (կամ դրա ծրագրային համարժեքը…): Հավելվածը կխափանի հետին պլանում, և եթե գաղտնաբառի երկխոսությունը օրինական էր, դուք դեռ կտեսնեք այն ձեր էկրանին: Եթե դա ֆիշինգային հարձակում էր, ապա պատուհանը կվերանա, երբ հավելվածը փակվի: Դուք կարող եք գտնել ավելի շատ մեթոդներ այստեղ հեղինակային կայքը, որը խորհուրդ եմ տալիս կարդալ։ Հավանաբար, միայն ժամանակի հարց է, երբ նմանատիպ հարձակումները կտարածվեն App Store-ի հավելվածների վրա:
Աղբյուրը ` krausefx
Այսպիսով, օրինական հավելվածում նման հարձակումը հավանաբար չի անցնի Apple-ի վերահսկողությունը, այնպես չէ՞:
Այսպիսով, կրկին, եթե դուք չունեք jailbreak, դուք ոչ մի տեղ չունեք այն բռնելու:
Հ.Գ.- Այս «կանոնավոր» ձայնը դեռ չեմ տեսել։ Ես օգտագործում եմ Touch ID ամենուր ;-):
Դե, ես արդեն տեսա նրան այսօր: Իսկ iPad mini-ում TID չկա: Հենց երեկ երեկոյան ես էլփոստ ստացա, որ ինչ-որ մեկը փորձում է մուտք գործել իմ Apple ID-ով Chrome-ից Windows-ում: Իհարկե, առավոտյան անմիջապես փոխել եմ գաղտնաբառը։ Առավոտյան, երբ իմ iPad mini-ն առանց SIM քարտի միացավ wifi-ին և ինտերնետին, այն հաղորդվեց որպես կորած և կողպված, և ես դրա մասին հաղորդագրություն ստացա իմ էլ.փոստում: Ենթադրում եմ, որ գաղտնաբառը փոխելով ամեն ինչ լուծվեց, բայց բոլորն իսկապես պետք է զգույշ լինեն։ Ինձ ամենից շատ զարմացրեց iPad-ի դիսփլեյի հաղորդագրությունը, տես նկարը։ Դա ինձ այնքան էլ ստանդարտ չի թվում, և էլփոստի հասցեն ամեն ինչ ասում է. դա խաբեություն է, և նրանք ցանկանում էին ստանալ իմ մուտքի մանրամասները:
… տես նկարը: https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Իսկ դա ի՞նչ հավելված էր, եթե կարող եմ հարցնել։
Շնորհակալություն.
Ոչ մի հավելվածի մասին չգիտեմ, ոչ մի բանից տեղյակ չեմ։ Ես iPad-ը քիչ եմ օգտագործում, գործնականում գրեթե միանգամյա օգտագործման, և դրա հավելվածների սարքավորումները համապատասխանում են դրան՝ մի քանի հիմնական բան, ուրիշ ոչինչ, դատարկ։ Բացի երբեմն-երբեմն թարմացումներից (և դրանք քիչ են), ես իրականում ոչինչ չեմ տեղադրում այնտեղ, ուստի սա իմ սարքերից վերջինն է, որտեղ ես կսպասեի նման բան:
Իսկ դուք ունե՞ք Jailbreak:
Այո, իհարկե, ես հիմար եմ: Վերցրել են ձեր գաղտնաբառը, «կորած սարք» են տվել ու հաղորդագրություն գրել։ Ներողություն. Հարցն այն է, թե ինչպես են նրանք ստացել ձեր գաղտնաբառը: Մի քանի ծառայությունների համար նույն գաղտնաբառը ունե՞ք: Այն արտահոսում է ինտերնետում (կարելի է գտնել կայքում https://haveibeenpwned.com որտեղ եք մուտքագրում ձեր էլփոստը կամ օգտվողի անունը):
Ես ուղղակի մտածում եմ, որ տղաները մտքում չեն ունեցել, երբ քեզ թողել են օրիգինալ գաղտնաբառ, թեև դա քեզ համար հիանալի է, բայց դա այն է, ինչ նրանք անվանում են կլիկ:
Այո, ես ենթադրում եմ, որ դա կարող էր լինել: Իհարկե, նա ռեկորդ ունի այդ կայքում։ Բայց այնտեղ պետք է լինի 10 տարուց ավելի հին էլփոստի հասցե: :-)
Ես jailbreak չունեմ և երբեք չեմ ունեցել:
Կան նաև ավելի նորերը :-) Ձեզ մնում էր ունենալ LinkedIn և Dropbox սխալ ժամանակ, և դա արդեն տեղի է ունենում ձեզ հետ :-)
Էհ, եթե 3GS-ին անցնելուց հետո ինչ-որ ժամանակ գրեի սրա մասին, երբ մտածում էի, կարող էի «հայտնի» լինել... Չէ, պատմությունը չի խաղում :-D
Մյուս կողմից, եթե պատուհանը բացվում է ինձ մոտ, և ես տեղյակ չեմ, որ կսկսեմ փոխազդեցություն AppStore-ի հետ, ես չեղարկում եմ՝ առանց գաղտնաբառը լրացնելու...
Սա հենց ինձ հետ պատահեց իմ iPhone-ն ակտիվացնելիս: Հուսով եմ, որ բավական է բաց թողնել: Ես լրացնում եմ միայն իմ էլ.փոստի գաղտնաբառը: