iOS vývojára, Felix Krause, zverejnila skôr znepokojivý blog post v utorok, podrobne, ako ľahké by bolo získať poverenia Apple iPhone užívateľov. A poskytli by to sami bez toho, aby to vedeli.
Ak ste používateľ iPhone, šance sú, dostanete pravidelne automaticky otvárané okno so žiadosťou o zadanie hesla Apple ID, a, podľa Krause, preto tento phishing útok bude fungovať.
“iOS žiada užívateľ heslo iTunes z mnohých dôvodov, najbežnejšie sú nedávno nainštalovaným iOS aktualizácie operačného systému, alebo iOS aplikácie, ktoré sú prilepené počas inštalácie. Ako výsledok, užívatelia sú vyškolení, aby stačí zadať heslo Apple ID kedykoľvek iOS zobrazí výzva tak urobiť. Však tie popups nie sú len zobrazené na obrazovke uzamknutia a úvodného displeja, ale aj vo vnútri náhodných aplikácií, napr keď chcú získať prístup k službe iCloud, pravidelne alebo v App-nákupy,”Krause vysvetľuje vo svojej funkcii.
Ako to bude fungovať
Ak aplikácia bola navrhnutá na phish poverení Apple ID, všetko bolo by potrebné urobiť je použiť “UIAlertController” vám ukázať falošné dialógové okno. By to mohlo byť, aby sa pozrieť rovnaká legitímne, a ak ste zvyknutí dostať ich všetkých čias, by myslím, že nič z toho, a jednoducho zadajte vaše heslo.
Developer nezahŕňal zdrojový kód upozornenia vo svojom blogu, ale ukázalo, že to bolo “neuveriteľne ľahko zopakovať systému dialógové.”
Falošné pop-up vyzerá úplne rovnako ako ten skutočný. Aj tie najnáročnejšie bezpečnostné opatrný užívateľov bude mať ťažké čase identifikovať ten fake na prvý pohľad. Existujú však spôsoby, ako môžete povedať, či ste práve dostali skutočné alebo falošné výstrahy.
Čo robiť, chrániť seba z tohto typu phishing útok
Najjednoduchší spôsob, ako povedať, či ste sa phished je hit “doma” tlačidlo. Krause vysvetľuje, že ak to zavrie aplikácie a pop-up, Phishingový útok.
“Ak dialógovom okne a aplikácie sú stále viditeľné, potom je to systému dialógové okno. Dôvodom je, že systém dialógy spustiť iný proces, a nie ako súčasť akéhokoľvek iOS app.”
Ten tiež naznačuje, že užívatelia by nemali ukladať hesla do pop-up. Namiesto toho by otvorte aplikáciu nastavenia manuálne a zadať svoje poverenia.