Programın geliştiricisi Felix Kraus'un web sitesinde FastlaneiOS platformunda şu anda gerçekleştirilmesi mümkün olan phishing saldırısının en son yöntemine ilişkin bugün çok ilginç bir bilgi ortaya çıktı. Bu saldırı, cihaz kullanıcısının şifresini hedef alır ve gerçekten gerçek göründüğü için tehlikelidir. Ve o kadar ki, saldırıya uğrayan kullanıcı kendi inisiyatifiyle şifresini kaybedebilir.
Felix tek başına İnternet sitesi iOS aygıtlarına ulaşabilecek yeni bir kimlik avı saldırısı konseptini temsil ediyor. Bu henüz gerçekleşmiyor (her ne kadar birkaç yıldır mümkün olsa da), bu yalnızca neyin mümkün olduğunun bir göstergesi. Mantıksal olarak yazar bu hackin kaynak kodunu web sitesinde göstermiyor, ancak birisinin bunu denemesi pek olası değil.
Temel olarak bu, kullanıcının Apple Kimliği hesap parolasını almak için iOS iletişim kutusunu kullanan bir saldırıdır. Sorun şu ki, bu pencere, iCloud veya App Store'daki eylemleri yetkilendirdiğinizde görünen gerçek pencereden ayırt edilemez.
Kullanıcılar bu açılır pencereye alışkındır ve göründüğünde otomatik olarak doldururlar. Sorun, bu pencerenin yaratıcısının sistem değil de kötü niyetli bir saldırı olması durumunda ortaya çıkar. Bu tür saldırıların nasıl göründüğünü galerideki görsellerde görebilirsiniz. Felix'in web sitesi böyle bir saldırının nasıl gerçekleşebileceğini ve bundan nasıl yararlanılabileceğini tam olarak açıklıyor. İOS cihazına yüklenen uygulamanın, bu kullanıcı arayüzü etkileşimini başlatan belirli bir komut dosyası içermesi yeterlidir.
Bu tür bir saldırıya karşı savunma nispeten kolaydır, ancak çok az kişi bunu kullanmayı düşünür. Böyle bir pencereyle karşılaşırsanız ve bir şeyin doğru olmadığından şüphelenirseniz, Ana Ekran Düğmesine (veya onun yazılım eşdeğerine…) basmanız yeterlidir. Uygulama arka planda çökecek ve şifre iletişim kutusu meşruysa onu hala ekranınızda görmeye devam edeceksiniz. Kimlik avı saldırısı ise uygulama kapatıldığında pencere kaybolacaktır. Daha fazla yöntemi şu adreste bulabilirsiniz: yazarın web sitesiokumanızı tavsiye ettiğim kitap. Benzer saldırıların App Store'daki uygulamalara yayılması muhtemelen an meselesi.
kaynak: krausefx
Yani meşru bir uygulamaya yapılacak böyle bir saldırı muhtemelen Apple'ın kontrolünü geçmeyecektir, değil mi?
Tekrar ediyorum, eğer jailbreak'iniz yoksa onu yakalayacak hiçbir yeriniz de yok.
Not: Bu "normal" sesi daha önce hiç görmemiştim. Touch ID'yi her yerde kullanıyorum ;-).
Onu bugün zaten gördüm. Ve iPad mini'de TID yok. Daha dün gece birisinin Windows'ta Chrome'dan Apple kimliğimle oturum açmaya çalıştığını belirten bir e-posta aldım. Tabii sabah hemen şifreyi değiştirdim. Sabah, SIM'siz iPad mini'm wifi ve internete bağlandığında kayıp ve kilitli olarak rapor edildi ve e-postamda bununla ilgili bir mesaj aldım. Şifreyi değiştirmenin her şeyi çözdüğünü varsayıyorum ama herkesin dikkatli olması gerekiyor. En çok iPad'in ekranındaki mesaj beni şaşırttı, resme bakın. Bu bana pek standart gelmiyor ve e-posta adresi de her şeyi söylüyor; bu bir dolandırıcılık ve giriş bilgilerimi almak istiyorlar.
… resmi görmek. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Peki sorabilirsem bu nasıl bir uygulamaydı?
Teşekkür ederim.
Hiçbir uygulamadan haberim yok, hiçbir şeyin farkında değilim. iPad'i çok az, neredeyse tek amaçlı kullanıyorum ve uygulama donanımı buna karşılık geliyor - birkaç temel şey, başka hiçbir şey yok, boş. Ara sıra yapılan güncellemeler dışında (ve çok az var), oraya gerçekten hiçbir şey yüklemiyorum, bu yüzden böyle bir şey bekleyeceğim cihazlarımdan sonuncusu bu.
Peki Jailbreak'iniz var mı?
Evet elbette aptalım. Şifrenizi alıp "kayıp cihaz" verip mesaj yazdılar. Bağışlamak. Sorun şifrenizi nasıl aldıklarıdır. Birden fazla hizmet için aynı şifreye mi sahipsiniz? İnternette sızdırıldı (web sitesinde bulunabilir) https://haveibeenpwned.com e-postanızı veya kullanıcı adınızı nereye giriyorsunuz)?
Ben sadece çocukların orijinal şifreyi bırakırken akıllarında olmadığını düşünüyorum, her ne kadar sizin için harika olsa da, buna klik diyorlar.
Evet, sanırım olabilirdi. Elbette o sitede kaydı var. Ancak 10 yıldan daha eski olan her e-posta adresinin olması gerekir. :-)
Jailbreak'im yok ve hiç olmadı.
Daha yenileri de var :-) Tek yapmanız gereken LinkedIn ve Dropbox'ı yanlış zamanda kullanmaktı ve bu zaten size oluyor :-)
Heh, eğer bunu 3GS'ye geçtikten bir süre sonra, düşünürken yazsaydım, "ünlü" olabilirdim... Yok, tarih oynamıyor :-D
Öte yandan karşıma bir pencere çıkıyorsa ve AppStore ile etkileşim başlatacağımı bilmiyorsam şifreyi girmeden iptal ediyorum...
Bu, iPhone'umu etkinleştirirken başıma geldi. Umarım bir atlamak yeterli olur. Sadece e-posta adresimin altındaki şifreyi dolduruyorum.