Demonstrarea unui atac de phishing asupra iOS prin solicitarea unui e-mail și a unei parole

Fiecare utilizator iOS a văzut cel puțin o dată o fereastră pop-up care cere să-și introducă numele de utilizator și / sau parola și de obicei provine de la Apple ea însăși.

iOS - phishing-attack-POC

Un dezvoltator a crezut că un atac de phishing poate fi efectuat cu ușurință folosind o astfel de fereastră. Felix Krause a creat un concept care demonstrează că dezvoltatorii pot masca cu ușurință un atac dintr-un popup Apple.

După cum spune Krause, utilizatorii sunt obișnuiți să vadă astfel de ferestre chiar și în afara aplicațiilor iTunes și App Store. El a folosit UIAlertController și a recreat designul unei parole standard sau a unui nume de utilizator, care poate fi apoi folosit pentru phishing.

„iOS solicită utilizatorilor o parolă de la iTunes din mai multe motive, dintre care cele mai populare sunt software-ul actualizat recent și aplicațiile blocate în timpul instalării.

Drept urmare, utilizatorii introduc automat de fiecare dată ID-ul și parola Apple. Dar astfel de ferestre apar nu numai pe ecranul de blocare și pe ecranul de pornire, ci și în unele aplicații care au nevoie de acces la iCloud, GameCenter sau achiziții.

Orice aplicație poate profita cu ușurință de acest lucru, deoarece UIAlertController poate recrea cu exactitate o casetă de dialog standard.

În majoritatea cazurilor, un dezvoltator va avea nevoie de adresa de e-mail a utilizatorului pentru a obține parola, dar uneori nici măcar nu are nevoie de una.

Demonstrarea unui atac de phishing asupra iOS prin solicitarea unui e-mail și a unei parole

Krause spune că astfel de lucruri trebuie tratate mai atent. Când nu sunteți sigur, închideți fereastra apăsând butonul Acasă. Dacă nu dispare, aceasta este fereastra oficială Apple, iar dacă dispare, aceasta este fereastra aplicației și nu ar trebui să introduceți datele.

Acest tip de atac nu este nou și Apple examinează cu atenție aplicațiile înainte de a le adăuga la App Store. Dar nu doare niciodată să fii atent.

Krause a informat Apple despre conceptul său.

Rate article
Site despre smartphone-uri, instrucțiuni, sfaturi, evaluări.
Add a comment