Phishing επιθέσεις στο iOS μπορούν να σας κλέψουν τον κωδικό 

Εμφανίζεται ως sign-in στο iTunes

Phishing επιθέσεις στο iOS μπορούν να σας κλέψουν τον κωδικό

Οι phishing επιθέσεις γίνονται όλο και πιο ευφάνταστες και πονηρές. Τα εμφανή mail που σας ζητούσαν να επισκεφτείτε ένα website το οποίο ήταν μεταμφιεσμένο σε κάποιο γνωστό για να εισάγετε τα στοιχεία σας, όπως αυτό της τράπεζάς σας, ήταν εύκολο να ανιχνευθούν, αν απλά κοιτούσε κάποιος προσεκτικά το URL της σελίδας. Τώρα οι επιτήδειοι έχουν περισσότερα εργαλεία στα χέρια τους και η Apple μάλλον θα πρέπει να αρχίσει να ανησυχεί.

Ένα developer, ο Felix Krause, ανάρτησε μια δοκιμασμένη phishing επίθεση, ως “proof of concept”, στην οποία iOS προγραμματιστές θα μπορούσαν να αποσπάσουν το Apple ID και τον κωδικό του χρήστη. Όπως βλέπετε και στην εικόνα, η φόρμα είναι πανομοιότυπη με το sign-in της Apple.

Στη μία περίπτωση έχουμε το αυθεντικό sign-in της Apple και στην άλλη, τη phishing επίθεση μέσα από εφαρμογή.

Δείχνοντας ένα διάλογο που μοιάζει με το popup του συστήματος είναι πανεύκολο, δεν υπάρχει μαγεία ή κάποιος κρυφός κώδικας, είναι κυριολεκτικά τα παραδείγματα που παρέχονται στα Apple docs με λίγο custom κείμενο.

Ο Krause σημειώνει πως η Apple συνήθως ελέγχει τις εφαρμογές για τέτοιες phishing μεθόδους πριν να τις κάνει δεκτές στο App Store, ωστόσο ο χρήστης πρέπει να επαγρυπνεί. Ένα εύκολο βήμα για να αποφύγει τη συγκεκριμένη επίθεση, είναι όταν εμφανιστεί το popup, να πατήσει το home button. Αν εξαφανιστεί το popup, ήταν phishing επίθεση, αν παραμείνει, είναι το αυθεντικό αίτημα του iOS συστήματος

0 comment(s)