Премини към съдържанието
Ремонт на покриви | Ремонт на покриви цени | Хидроизолация на покриви

Разработчик демонстрира iOS фишинг атака, която използва заявка за парола в стила на Apple

dessyteneva

от dessyteneva
в Новини

 Сподели

Recommended Posts

dessyteneva Ветеран

dessyteneva

Публикувано
Публикувано (редактирано)

phishingconcept.thumb.jpg.174f87f028db6510ad0a2562575f81d4.jpg

Разработчикът Феликс Краузе сподели доказателство за концепцията за фишинг атака, която ясно показва как може да се получи достъп до Apple ID, чрез диалогови прозорци, създадени в стила на Apple.

Краузе обясни, че потребителите на iOS са свикнали с официалните заявки на компанията за въвеждане на данните при извършване на покупки и достъп до iCloud, дори когато не са в App Store или iTunes. С помощта на UIAlertControler, който емулира дизайна на заявката за парола на системата, разработчиците могат да създадат идентичен интерфейс, като фишинг инструмент, който ще заблуди много потребители. Показването на диалогов прозорец, който изглежда точно като този на системата е супер лесно, няма скрит код и в документите на компанията има примери с персонализиран текст. Всичко това може да се побере в едва 30 реда код и всеки разработчик на iOS може бързо да го изгради, а въпреки че системните сигнали изискват имейл адрес на Apple ID, има такива, които не го правят и могат да възстановят паролата.

Методът за фишинг, демонстриран от Краузе не е нов, а Apple проверява приложенията, които чакат да бъдат публикувани в магазина й, но си заслужава да се подчертае, че потребителите на iOS може и да не са наясно, че такъв опит е възможен. Разработчикът споделя, че те могат да се защитят от подобна атака, като натиснат хоум бутона, за да затворят приложеинето и ако прозорецът остане на екрана, значи действително е системна заявка от Apple.

Краузе препоръчва да се отхвърлят подобни прозорци и данните да се въвеждат единствано в приложението Settings. Той е съобщил на компанията за проблема и е препоръчал корекция, която включва Apple да изисква от потребителите да въвеждат своите идентификационни данни в Settings, а не директно чрез диалоговите прозорци, които лесно могат да бъдат имитирани. Другата възможност е тези прозорци да показват иконата на самото приложение, което ги инициира. Като допълнителна защита може да се използва двуфакторната идентификация.

Редактирано от dessyteneva
  • Харесвам 2
Линк към коментара
Сподели в други сайтове

Присъединете се към разговора

Можете да публикувате сега и да се регистрирате по-късно. Ако имате акаунт, влезте сега да публикувате с вашия акаунт.

Гост
Отговори в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Сподели
Назад към темите в този форум

  • Разглеждащи в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
Ремонт на покриви | Ремонт на покриви цени | Хидроизолация на покриви

×
×
  • Добави ново...