Премини към съдържанието
View in the app

A better way to browse. Learn more.
BG iPhone

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.
Ремонт на покриви | Ремонт на покриви цени | Хидроизолация на покриви

Разработчик демонстрира iOS фишинг атака, която използва заявка за парола в стила на Apple

dessyteneva
от dessyteneva
в Новини

Featured Replies

Публикувано

phishingconcept.thumb.jpg.174f87f028db6510ad0a2562575f81d4.jpg

Разработчикът Феликс Краузе сподели доказателство за концепцията за фишинг атака, която ясно показва как може да се получи достъп до Apple ID, чрез диалогови прозорци, създадени в стила на Apple.

Краузе обясни, че потребителите на iOS са свикнали с официалните заявки на компанията за въвеждане на данните при извършване на покупки и достъп до iCloud, дори когато не са в App Store или iTunes. С помощта на UIAlertControler, който емулира дизайна на заявката за парола на системата, разработчиците могат да създадат идентичен интерфейс, като фишинг инструмент, който ще заблуди много потребители. Показването на диалогов прозорец, който изглежда точно като този на системата е супер лесно, няма скрит код и в документите на компанията има примери с персонализиран текст. Всичко това може да се побере в едва 30 реда код и всеки разработчик на iOS може бързо да го изгради, а въпреки че системните сигнали изискват имейл адрес на Apple ID, има такива, които не го правят и могат да възстановят паролата.

Методът за фишинг, демонстриран от Краузе не е нов, а Apple проверява приложенията, които чакат да бъдат публикувани в магазина й, но си заслужава да се подчертае, че потребителите на iOS може и да не са наясно, че такъв опит е възможен. Разработчикът споделя, че те могат да се защитят от подобна атака, като натиснат хоум бутона, за да затворят приложеинето и ако прозорецът остане на екрана, значи действително е системна заявка от Apple.

Краузе препоръчва да се отхвърлят подобни прозорци и данните да се въвеждат единствано в приложението Settings. Той е съобщил на компанията за проблема и е препоръчал корекция, която включва Apple да изисква от потребителите да въвеждат своите идентификационни данни в Settings, а не директно чрез диалоговите прозорци, които лесно могат да бъдат имитирани. Другата възможност е тези прозорци да показват иконата на самото приложение, което ги инициира. Като допълнителна защита може да се използва двуфакторната идентификация.

Редактирано от dessyteneva

  • Цитирай
    • Харесвам 2

    Присъединете се към разговора

    Можете да публикувате сега и да се регистрирате по-късно. Ако имате акаунт, влезте сега да публикувате с вашия акаунт.

    Гост
    Отговори в тази тема...
    Назад към темите в този форум

    Разглеждащи в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.
    Ремонт на покриви | Ремонт на покриви цени | Хидроизолация на покриви

    Account

    Navigation

    Търсене

    Търсене

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.