Программанын артында иштеп чыгуучу Феликс Краустун сайтында тез тилке, бүгүнкү күндө iOS платформасында жасоого мүмкүн болгон фишингдик чабуулду жүргүзүүнүн акыркы ыкмасына байланыштуу абдан кызыктуу маалымат пайда болду. Бул чабуул түзмөк колдонуучунун сырсөзүнө багытталган жана кооптуу, анткени ал чындап эле реалдуу көрүнөт. Ал эми кол салган колдонуучу өз демилгеси менен сырсөзүн жоготуп алышы мүмкүн.
Феликс өз алдынча веб-сайт iOS түзмөктөрүнө кире турган фишинг чабуулунун жаңы концепциясын билдирет. Бул азырынча боло элек (бир нече жылдан бери мүмкүн болсо да), бул мүмкүн болгон нерсенин демонстрациясы гана. Логикалык жактан алганда, автор бул хакерликтин баштапкы кодун өзүнүн веб-сайтында көрсөтпөйт, бирок кимдир бирөө аны сынап көрөрү күмөн эмес.
Негизинен, бул колдонуучунун Apple ID аккаунтунун сырсөзүн алуу үчүн iOS диалог кутусун колдонгон чабуул. Маселе, бул терезе iCloud же App Store дүкөнүндө аракеттерге уруксат бергенде пайда болгон чыныгы терезеден айырмаланбайт.
Колдонуучулар бул калкыма терезеге көнүп калышкан жана ал пайда болгондо аны автоматтык түрдө толтурушат. Көйгөй бул терезенин негиздөөчүсү система эмес, зыяндуу чабуул болгондо пайда болот. Галереядагы сүрөттөрдөн кол салуунун бул түрү кандай экенин көрө аласыз. Феликстин веб-сайтында мындай чабуул кандайча болушу мүмкүн жана аны кантип колдонсо болору так сүрөттөлөт. iOS түзмөгүндө орнотулган тиркемеде бул колдонуучу интерфейсинин өз ара аракеттенүүсүн инициализациялоочу белгилүү скрипт камтылганы жетиштүү.
Кол салуунун бул түрүнө каршы коргонуу салыштырмалуу оңой, бирок аны колдонууну ойлогондор аз. Эгер сизде ушундай терезе пайда болсо жана бир нерсе туура эмес деп шектенсеңиз, жөн гана Башкы баскычты басыңыз (же анын программалык эквиваленти…). Колдонмо фондо бузулуп калат жана сырсөз диалогу мыйзамдуу болсо, аны экраныңызда көрө бересиз. Эгер бул фишингдик чабуул болсо, колдонмо жабылганда терезе жок болот. Сиз көбүрөөк ыкмаларды таба аласыз автордун сайты, мен окууну сунуштайм. Окшош чабуулдар Колдонмолор дүкөнүндөгү колдонмолорго жайылып кеткенге чейин, балким, убакыт маселеси.
Маалымат булагы: krausefx
Демек, мыйзамдуу тиркемедеги мындай чабуул Apple көзөмөлүнөн өтпөй калат, туурабы?
Ошентип, дагы бир жолу, эгер сизде джейлбрейк жок болсо, аны кармай турган жериңиз жок.
PS: Мен бул "кадимки" үндү эч качан көргөн эмесмин. Мен бардык жерде Touch ID колдоном ;-).
Ооба, мен аны бүгүн көрдүм. Ал эми iPad miniде TID жок. Кечээ түнү мага кимдир бирөө Windows'догу Chrome'дон Apple ID менен кирүүгө аракет кылып жаткандыгы тууралуу электрондук кат алдым. Албетте, эртең менен дароо паролду алмаштырдым. Эртең менен менин SIM-картасыз iPad miniм WiFi жана интернетке туташканда, ал жоголуп, кулпуланган деп кабарлады, мен бул тууралуу электрондук почтама билдирүү алдым. Мен сырсөздү өзгөртүү баарын чечет деп ойлойм, бирок ар бир адам чындап сак болушу керек. Мени iPad дисплейиндеги билдирүү таң калтырды, сүрөттү караңыз. Бул мен үчүн стандарттуу эместей сезилет жана электрондук почта дареги бардыгын айтып турат - бул алдамчылык жана алар менин кирүү маалыматымды алууну каалашкан.
… сүрөттү караңыз. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Эгер мен сурасам, ал кандай колдонмо болгон?
Рахмат сага.
Мен эч кандай колдонмо жөнүндө билбейм, мен эч нерседен кабардар эмесмин. Мен iPadды аз, дээрлик бир максатта колдоном жана анын тиркемелери жабдылышы дал келет - бир нече негизги нерселер, башка эч нерсе жок, бош. Мезгил-мезгили менен жаңыртуулардан тышкары (жана азыраак), мен ал жерде эч нерсе орнотпойм, андыктан бул менин түзмөктөрүмдүн акыркысы, мен ушуга окшош нерсени күтөм.
Жана сизде Jailbreak барбы?
Ооба, албетте, мен дудукмун. Сырсөзүңүздү алып, "жоголгон аппаратты" берип, билдирүү жазышты. кечир. Маселе, алар сиздин паролуңузду кантип алышты. Бир нече кызматтар үчүн бир эле сырсөзүңүз барбы? Бул интернетте жайылып кеткен (сайттан тапса болот https://haveibeenpwned.com электрондук почтаңызды же колдонуучу атыңызды кайда киргизесиз)?
Мен жөн эле ойлоп жатам, балдар сизге оригиналдуу паролду калтырып кеткенде муну ойлогон эмес, бирок бул сиз үчүн абдан жакшы, бирок клика деп аташат.
Ооба, ошондой болушу мүмкүн деп ойлойм. Албетте, анын ошол сайтта рекорду бар. Бирок 10 жылдан ашкан ар бир электрондук почта дареги болушу керек. :-)
Менде джейлбрейк жок жана эч качан болгон эмес.
Жаңылары дагы бар :-) Сизге туура эмес убакта LinkedIn жана Dropbox болушу керек болчу жана бул сизде болуп жатат :-)
Хе, эгер мен бул тууралуу 3GSге өткөндөн кийин жазган болсом, ойлонуп жүргөндө, мен "атактуу" болуп калышым мүмкүн эле... На, тарых ойнобойт :-D
Башка жагынан алганда, терезе мага чыкса жана мен AppStore менен өз ара аракеттенүүнү баштаарымды билбесем, мен сырсөздү толтурбастан жокко чыгарам...
Бул менин iPhone'умду активдештирип жатканда гана болду. Өткөрүп коюу жетиштүү деп үмүттөнөм. Мен электрондук почтамдын астына сырсөздү гана толтурам.