In u situ web di Felix Kraus, u sviluppatore daretu à u prugramma corsia rapida, una infurmazione assai interessante hè emersa oghje in quantu à l'ultimu metudu di fà un attaccu di phishing chì hè attualmente pussibule di realizà nantu à a piattaforma iOS. Questu attaccu mira à a password di l'utilizatori di u dispositivu è hè periculosu principalmente perchè pare veramente reale. È à tale puntu chì l'utilizatore attaccatu puderia perde a so password nantu à a so propria iniziativa.
Felix da ellu stessu situ web rapprisenta un novu cuncettu di un attaccu di phishing chì pò ghjunghje nantu à i dispositi iOS. Questu ùn hè micca accadutu ancu (ancu si hè pussibule dipoi parechji anni), hè solu una dimostrazione di ciò chì hè pussibule. Lòggicamenti, l'autore ùn mostra micca u codice fonte di stu pirate in u so situ web, ma ùn hè micca improbabile chì qualchissia hà da pruvà.
In fondu, hè un attaccu chì usa una finestra di dialogu iOS per uttene a password di u contu Apple ID di l'utilizatore. U prublema hè chì sta finestra hè indistinguibile da quella vera chì appare quandu autorizeghja l'azzioni in iCloud o l'App Store.
L'utilizatori sò abituati à sta finestra pop-up è in fondu si riempie automaticamente quandu appare. U prublema nasce quandu l'origine di sta finestra ùn hè micca u sistema cum'è tali, ma un attaccu maliziusu. Pudete vede ciò chì pare stu tipu d'attaccu in l'imaghjini in a galeria. U situ web di Felix descrive esattamente cumu si pò accade un tali attaccu è cumu pò esse sfruttatu. Hè abbastanza chì l'applicazione installata in u dispositivu iOS cuntene un script specificu chì inizializza sta interazzione di l'interfaccia d'utilizatore.
A difesa contru stu tipu d'attaccu hè relativamente faciule, ma pochi pensanu à aduprà. Se avete mai una finestra cum'è questu, è suspettate chì qualcosa ùn hè micca bè, basta à appughjà u buttone Home (o u so equivalente software ...). L'app si sfondarà in u sfondate, è se u dialogu di a password era legittimu, vi vede sempre nantu à u vostru schermu. S'ellu era un attaccu di phishing, a finestra sparirà quandu l'applicazione hè chjusa. Pudete truvà più metudi à u situ di l'autore, chì vi cunsigliu di leghje. Hè prubabilmente solu questione di tempu prima chì attacchi simili si sparghjenu à l'applicazioni in l'App Store.
Surghjente: krausefx
Allora un tali attaccu in una applicazione legittima probabilmente ùn passava micca u cuntrollu di Apple, nò?
Dunque, di novu, sè ùn avete micca un jailbreak, ùn avete micca induve catturà.
PS: Ùn aghju mai vistu sta voce "regular". Aghju aduprà Touch ID in ogni locu ;-).
Ebbè, l'aghju digià vistu oghje. È ùn ci hè micca TID nantu à l'iPad mini. Solu a notte scorsa aghju ricevutu un email chì qualchissia provava di firmà cù u mo Apple ID da Chrome in Windows. Di sicuru, aghju cambiatu immediatamente a password in a matina. A matina, quandu u mo iPad mini senza SIM hà ghjuntu nantu à u wifi è l'internet, hà dichjaratu persu è chjusu, è aghju avutu un missaghju nantu à questu in u mo email. Pensu chì cambià a password hà risoltu tuttu, ma tutti duveranu esse veramente attenti. Eru più sorpresu da u missaghju nantu à a visualizazione di l'iPad, vede a stampa. Ùn mi pare micca abbastanza standard, è l'indirizzu email dice tuttu - hè una scam è vulianu uttene i mo dati di login.
... vede l'imagine. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
È chì tipu di App era chì, si pò dumandà?
Grazie.
Ùn sò micca cunnoscu di alcuna app, ùn sò micca cuscente di nunda. Aghju aduprà l'iPad pocu, quasi quasi un scopu, è u so equipamentu di l'applicazioni currisponde à questu - uni pochi di cose basi, nunda di più, viotu. In più di l'aghjurnamenti occasionali (è ci sò pochi), ùn aghju micca veramente installatu nunda, dunque questu hè l'ultimu di i mo dispositi induve aspittàva qualcosa cusì.
È avete Jailbreak ?
Iè sicuru, sò stupidu. Pigliò a vostra password è detti "dispositivu persu" è hà scrittu un missaghju. Pardon. A quistione hè cumu anu u vostru password. Avete a stessa password per parechji servizii? Hè filtratu in Internet (si pò truvà nantu à u situ web https://haveibeenpwned.com induve inserite u vostru email o username)?
Pensu solu chì i picciotti ùn l'avianu micca in mente quandu vi lascianu a password originale, ancu s'ellu hè grande per voi, ma hè ciò chì chjamanu una clique.
Iè, pensu chì puderia esse. Di sicuru, hà un record in quellu situ. Ma ci deve esse ogni indirizzu e-mail di più di 10 anni. :-)
Ùn aghju micca un jailbreak è ùn aghju mai.
Ci sò ancu più novi :-) Tuttu ciò chì duvete fà era avè LinkedIn è Dropbox à u mumentu sbagliatu è hè digià accadutu cun voi :-)
Eh, s'e aghju scrittu annantu à questu qualchì tempu dopu à passà à 3GS, quandu ci stava à pensà, puderia esse statu "famosu"... Nah, a storia ùn ghjoca micca :-D
Per d 'altra banda, se a finestra si apre à mè è ùn sò micca cuscente chì avissi da inizià una interazzione cù l'AppStore, aghju da annullà senza inserisce a password ...
Questu hè accadutu à mè mentre attivava u mo iPhone. Spergu chì hè abbastanza per dà un saltu. Aghju inseritu solu a password sottu u mo email.