iOS developer, Felix Krause, opublikowała raczej niepokojące post blog na wtorek, szczegółowo, jak łatwo byłoby, aby uzyskać poświadczenia Apple iPhone użytkowników. I dostarczą go sami nie wiedząc nawet,.
Jeśli jesteś iPhone użytkownik, są szanse, regularnie otrzymasz pop-up z prośbą o podanie hasła Apple ID, i, według Krause, dlatego ten atak phishing będzie działać.
„iOS prosi użytkownika o ich hasła iTunes z wielu powodów, najczęściej spotykane są niedawno zainstalowanym iOS aktualizacje systemu operacyjnego lub aplikacji iOS, które tkwią w trakcie instalacji. W rezultacie użytkownicy są szkoleni po prostu podać swoje hasło Apple ID, gdy iOS wyświetli monit o zrobić. Jednak te wyskakujące okienka nie są wyświetlane tylko na ekranie blokady i ekranu głównego, ale również wewnątrz aplikacji losowe, np. kiedy chcą uzyskać dostęp do usługi iCloud, GameCenter lub w-App-zakup,”Krause wyjaśnia w swoim poście.
Jak to działa
Jeśli aplikacja został zaprojektowany, aby wyłudzić Twoje poświadczenia Apple ID, wszystko to trzeba zrobić to użyć „UIAlertController” aby pokazać fałszywe okno dialogowe. Może to być, aby wyglądały identycznie jak ta prawdziwa, i jeśli jesteś przyzwyczajony do uzyskania ich cały czas, by myśleć, nic to i po prostu wpisz swoje hasło.
Fałszywe okno podręczne wygląda całkowicie identyczny do tego prawdziwe. Nawet najbardziej ostrożnych zabezpieczeń Użytkownicy mieli trudny czas identyfikacji fałszywy na pierwszy rzut oka. Jednak istnieją sposoby, można powiedzieć, czy po prostu masz prawdziwy czy fałszywy alarm.
Co zrobić, aby chronić się przed tego typu ataku typu phishing
Najprostszym sposobem, aby powiedzieć, czy bedziesz wyłudzone to wciskamy przycisk ‚domu’. Krause wyjaśnia, że jeśli który zamyka aplikację i pop-up, to atak typu phishing.
„Jeśli okno i aplikacji są nadal widoczne, to jest okno dialogowe system. Powodem tego jest, że okien dialogowych systemu uruchomić na inny proces, a nie jako część każdej aplikacji iOS.”
On również sugeruje, że użytkownicy nie należy umieszczać w swoich haseł w oknie podręcznym. Zamiast tego należy ręcznie otwórz aplikację Ustawienia i podać swoje poświadczenia.