デビッド・ハナク プログラムの開発者である Felix Kraus の Web サイト 追い越し車線本日、iOS プラットフォーム上で現在実行可能なフィッシング攻撃の最新の手法に関して、非常に興味深い情報が明らかになりました。この攻撃はデバイス ユーザーのパスワードをターゲットにしており、主に本物に見えるため危険です。そして、攻撃されたユーザーが自らパスワードを失う可能性があるほどです。
かもしれない 興味がありますか
フェリックスは一人で Webサイト これは、iOS デバイスに侵入できるフィッシング攻撃の新しい概念を表しています。これはまだ起こっていませんが (数年前から可能になっていますが)、これは何が可能であるかを示しているだけです。論理的には、作成者はこのハッキングのソース コードを Web サイトに表示しませんが、誰かがそれを試す可能性は低くありません。
基本的に、これは iOS ダイアログ ボックスを使用してユーザーの Apple ID アカウントのパスワードを取得する攻撃です。問題は、このウィンドウが、iCloud または App Store でアクションを承認するときに表示される実際のウィンドウと区別できないことです。
かもしれない 興味がありますか
ユーザーはこのポップアップに慣れており、基本的には表示されると自動的に入力されます。問題は、このウィンドウの発信元がシステムそのものではなく、悪意のある攻撃である場合に発生します。ギャラリーの画像で、このタイプの攻撃がどのようなものかを確認できます。 Felix の Web サイトには、このような攻撃がどのように発生するのか、どのように悪用されるのかが正確に説明されています。 iOS デバイスにインストールされているアプリケーションに、このユーザー インターフェイスの対話を初期化する特定のスクリプトが含まれていれば十分です。
このタイプの攻撃に対する防御は比較的簡単ですが、これを使用しようと考える人はほとんどいません。このようなウィンドウが表示され、何かがおかしいと思われる場合は、ホーム ボタン (または同等のソフトウェア) を押してください。アプリはバックグラウンドでクラッシュしますが、パスワード ダイアログが正当なものであれば、引き続き画面に表示されます。フィッシング攻撃の場合は、アプリケーションを閉じるとウィンドウが消えます。さらに多くのメソッドは次の場所で見つけることができます。 著者のウェブサイトを読むことをお勧めします。おそらく、同様の攻撃が App Store のアプリに広がるのは時間の問題でしょう。
ズドルイ: クラウゼフ
したがって、正規のアプリケーションに対するそのような攻撃は、おそらく Apple の制御を通過することはできないでしょう?
繰り返しになりますが、脱獄していない場合は、捕まえる場所がありません。
PS: 私はこの「普通の」声をこれまで見たことがありません。私はどこでも Touch ID を使用しています ;-)。
さて、私は今日すでに彼女に会いました。 iPad mini には TID がありません。ちょうど昨夜、誰かが Windows 上の Chrome から私の Apple ID を使用してサインインしようとしているというメールを受け取りました。もちろん、朝すぐにパスワードを変更しました。朝、SIM フリーの iPad mini が Wi-Fi とインターネットに接続すると、紛失してロックされたと報告され、それに関するメッセージがメールで届きました。パスワードを変更すればすべて解決したと思いますが、皆さんも十分に注意してください。私が最も驚いたのは、iPad のディスプレイに表示されたメッセージです (写真を参照)。これは私にはまったく標準的なものではないようです。電子メール アドレスがすべてを物語っています。これは詐欺であり、彼らは私のログイン情報を入手しようとしていたのです。
…写真を参照してください。 https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
それで、それはどのようなアプリでしたか?
ありがとう。
アプリについては何も知りません、何も知りません。私は iPad をほとんど使用せず、実際にはほぼ単一の目的で使用しており、そのアプリケーションの装備はそれに相当します。いくつかの基本的なものだけで、他には何もなく、空です。時折更新される (そして更新はほとんどありません) ことを除けば、私はそこに何もインストールしません。そのため、これが私のデバイスの中でこのようなものを期待する最後のものです。
そして脱獄はありますか?
はい、確かに、私はバカです。彼らはあなたのパスワードを盗み、「デバイスの紛失」を通知し、メッセージを書きました。許し。問題は、彼らがあなたのパスワードをどのように入手したかです。複数のサービスで同じパスワードを使用していませんか?インターネット上に流出(Webサイトで確認可能) https://haveibeenpwned.com メールアドレスまたはユーザー名をどこに入力しますか)?
元のパスワードをあなたに残したとき、少年たちはそのことを念頭に置いていなかったのではないかと思います。それはあなたにとっては素晴らしいことですが、それが彼らが派閥と呼ぶものです。
ええ、そうかもしれないと思います。もちろん、彼はそのサイトに記録を持っています。ただし、10 年以上前の電子メール アドレスはすべて存在する必要があります。 :-)
私は脱獄したことはありませんし、脱獄したこともありません。
新しいものもあります :-) あなたがしなければならなかったのは、間違ったタイミングで LinkedIn と Dropbox を使用することだけでしたが、それはすでにあなたに起こっています :-)
へー、3GS に切り替えてからこのことについて書いていたら、考えてみたら私は「有名」になっていたかもしれません... いや、歴史は関係ありません :-D
一方、ウィンドウがポップアップして、AppStore との対話を開始することに気づかなかった場合は、パスワードを入力せずにキャンセルします...
これはiPhoneをアクティベートしているときに起こりました。スキップするだけで十分だと思います。メールアドレスの下にパスワードのみを入力します。