iOS fejlesztő, Felix Krause, közzétett egy meglehetősen aggasztó blog post kedden, részletezi, hogyan könnyű lenne, hogy hitelesítő Apple iPhone használók. És lenne hogy magukat nélkül egyenletes megértés. Developer shows how easy it would be to steal your Apple ID password

Ha egy iPhone felhasználó, esélye, rendszeresen kap a pukkanás-megjelöl kérdezés ön-hoz beszerez Apple ID jelszavát, és, szerint a Krause, éppen ezért az adathalász-támadás működne.

“iOS bekéri a iTunes jelszavukat számos okból kifolyólag a a leggyakoribbak a nemrég telepített iOS operációs rendszer frissítések, vagy iOS apps, hogy megragadt a telepítés során. Ennek eredményeként felhasználók képzett csak adja meg a Apple ID jelszót, amikor iOS kéri erre. Azonban azok lakosság csak nem jelennek meg a zár képernyőn, és a haza képernyő, de is belül véletlenszerű apps, pl. Mikor akarnak elérni az iCloud, GameCenter vagy In-App-vásárlások,”Krause magyarázza a posztjáról.

Hogyan fog működni

Ha egy app célja az volt, hogy a Apple ID hitelesítő adatok, minden, hogy szüksége lenne a phish, használja a “UIAlertController” egy hamis párbeszédpanel megjelenítéséhez. Lehet, hogy az azonos, és ha használják, hogy kapok őket egész idő alatt, akkor sem történt volna, és egyszerűen írja be a jelszót.

UIAlertControllea fejlesztő nem tartalmazza a forráskód a figyelmeztető jelzés a blogbejegyzést, de kiderült, hogy ez “megdöbbentően könnyen lemásolni a rendszer párbeszédablakának.

A hamis pukkanás-megjelöl úgy néz ki, teljesen azonos a valóságos egy. Egyenletes a leg–bb biztonság óvatos felhasználók volna egy nehéz idő meghatározása a hamis egy első pillantásra. Vannak azonban olyan módon mondani, hogy csak van egy igazi vagy hamis riasztás.fake pop-up

Mit tegyek, hogy megvédje magát az ilyen típusú adathalász-támadás

Mondani, hogy te is phished legegyszerűbb módja az, hogy megüt a “home” gombot. Krause elmagyarázza, ha ez az app, és a pop-up, hogy volt egy adathalász-támadás.

“Ha a párbeszéd és a app még mindig látható, akkor a rendszer párbeszédpanel. Ennek oka, hogy amit a rendszer párbeszéd fuss egy másik folyamat, és nem minden iOS app részeként.”

Azt is javasolja, hogy a felhasználók nem tesz a jelszavukat, a pukkanás-megjelöl. Ehelyett kell manuálisan nyissa meg a beállítások app és a hitelesítési van.

MINDEN VÉLEMÉNY SZÁMÍT!