Al lloc web de Felix Kraus, el desenvolupador del programa carril ràpid, avui ha sorgit una informació molt interessant sobre l'últim atac de pesca possible actualment a la plataforma iOS. Aquest atac té com a objectiu la contrasenya de l'usuari del dispositiu i és perillós sobretot perquè sembla realment real. I fins a tal punt que l'usuari atacat podria perdre la seva contrasenya per iniciativa pròpia.
Fèlix pel seu compte lloc web representa un nou concepte d'atac de pesca que pot arribar als dispositius iOS. Això encara no està passant (tot i que fa anys que és possible), només és una demostració del que és possible. Lògicament, l'autor no mostra el codi font d'aquest hack al seu lloc web, però no és improbable que algú ho provi.
Bàsicament, és un atac que utilitza un quadre de diàleg d'iOS per obtenir la contrasenya del compte d'identificació d'Apple de l'usuari. El problema és que aquesta finestra no es pot distingir de la real que apareix quan autoritzeu accions a iCloud o a l'App Store.
Els usuaris estan acostumats a aquesta finestra emergent i bàsicament l'omplen automàticament quan apareix. El problema sorgeix quan l'origen d'aquesta finestra no és el sistema com a tal, sinó un atac maliciós. Podeu veure com és aquest tipus d'atac a les imatges de la galeria. El lloc web de Felix descriu exactament com es pot produir aquest atac i com es pot explotar. N'hi ha prou amb que l'aplicació instal·lada al dispositiu iOS contingui un script específic que inicialitzi aquesta interfície d'usuari.
La defensa contra aquest tipus d'atac és relativament fàcil, però pocs pensarien utilitzar-lo. Si mai us apareix una finestra com aquesta i sospiteu que alguna cosa no està bé, només heu de prémer el botó d'inici (o el seu equivalent de programari...). L'aplicació s'estavellarà en segon pla i, si el diàleg de la contrasenya era legítim, encara el veureu a la pantalla. Si va ser un atac de pesca, la finestra desapareixerà quan es tanqui l'aplicació. Podeu trobar més mètodes a lloc web de l'autor, que us recomano llegir. Probablement sigui només qüestió de temps abans que atacs similars s'estenguin a les aplicacions de l'App Store.
Font: krausefx
Per tant, un atac d'aquest tipus en una aplicació legítima probablement no passaria el control d'Apple, oi?
Així, de nou, si no tens un jailbreak, no tens on agafar-lo.
PD: Mai havia vist aquesta veu "normal". Jo faig servir Touch ID a tot arreu ;-).
Bé, avui ja l'he vist. I no hi ha cap TID a l'iPad mini. Ahir a la nit vaig rebre un correu electrònic que algú estava intentant iniciar la sessió amb el meu ID d'Apple des de Chrome a Windows. Per descomptat, vaig canviar immediatament la contrasenya al matí. Al matí, quan el meu iPad mini sense SIM es va posar a wifi i a Internet, es va informar com a perdut i bloquejat, i vaig rebre un missatge al respecte al meu correu electrònic. Suposo que canviar la contrasenya ho va resoldre tot, però tothom hauria d'anar amb compte. Em va sorprendre més el missatge a la pantalla de l'iPad, vegeu la imatge. Això no em sembla gaire estàndard, i l'adreça de correu electrònic ho diu tot: és una estafa i volien obtenir les meves dades d'inici de sessió.
… veure imatge. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
I quin tipus d'aplicació era aquesta, si puc preguntar?
Gràcies.
No conec cap aplicació, no en sóc conscient. Utilitzo poc l'iPad, pràcticament gairebé d'un sol propòsit, i el seu equip d'aplicacions correspon a això: algunes coses bàsiques, res més, buides. A part de l'actualització ocasional (i n'hi ha poques), realment no instal·lo res allà, així que aquest és l'últim dels meus dispositius on m'esperaria alguna cosa així.
I tens jailbreak?
Sí, clar, sóc tonto. Van agafar la teva contrasenya i van donar "dispositiu perdut" i van escriure un missatge. Perdó. La pregunta és com han aconseguit la teva contrasenya. Teniu la mateixa contrasenya per a diversos serveis? S'ha filtrat a Internet (es pot trobar al lloc web https://haveibeenpwned.com on introduïu el vostre correu electrònic o nom d'usuari)?
Només estic pensant que els nois no ho tenien al cap quan et van deixar la contrasenya original, tot i que et va molt bé, però això és el que en diuen camarilla.
Sí, suposo que podria haver estat. Per descomptat, té un registre en aquest lloc. Però hi ha d'haver totes les adreces de correu electrònic de més de 10 anys. :-)
No tinc un jailbreak i mai no en tinc.
També n'hi ha de més nous :-) Tot el que havies de fer era tenir LinkedIn i Dropbox en el moment equivocat i ja t'està passant :-)
Eh, si hagués escrit sobre això en algun moment després de canviar a 3GS, quan ho estigués pensant, podria haver estat "famosa"... No, la història no juga per aquí :-D
En canvi, si m'apareix la finestra i no sóc conscient que iniciaria una interacció amb l'AppStore, dono cancel·lar sense emplenar la contrasenya...
Això només em va passar mentre activava el meu iPhone. Espero que sigui suficient per donar un salt. Només ompli la contrasenya sota el meu correu electrònic.