在該程式背後的開發者 Felix Kraus 的網站上 快車道今天出現了一個非常有趣的訊息,涉及目前可以在 iOS 平台上執行的網路釣魚攻擊的最新方法。這種攻擊以設備使用者的密碼為目標,之所以危險,主要是因為它看起來很真實。並且被攻擊的使用者可能會主動遺失密碼。
菲利克斯獨自一人 網站 代表了一種可以攻擊 iOS 裝置的網路釣魚攻擊的新概念。這還沒有發生(儘管幾年前就已經成為可能),這只是可能性的演示。從邏輯上講,作者不會在他的網站上顯示此駭客攻擊的原始程式碼,但也不是不可能有人嘗試。
基本上,這是一種使用 iOS 對話方塊來獲取用戶 Apple ID 帳戶密碼的攻擊。問題在於,此視窗與您在 iCloud 或 App Store 上授權操作時出現的真實視窗沒有區別。
使用者已經習慣了這個彈跳窗,基本上一出現就自動填寫。當該視窗的發起者不是系統本身而是惡意攻擊時,就會出現問題。您可以在圖庫中的圖像中看到這種類型的攻擊是什麼樣的。 Felix 的網站準確地描述了此類攻擊如何發生以及如何利用它。 iOS 裝置中安裝的應用程式包含初始化此使用者介面互動的特定腳本就足夠了。
防禦此類攻擊相對容易,但很少有人會想到使用它。如果您遇到這樣的窗口,並且您懷疑有些事情不太對勁,只需按主頁按鈕(或其等效軟體...)。該應用程式將崩潰到後台,如果密碼對話框是合法的,您仍然會在螢幕上看到它。如果是網路釣魚攻擊,則該視窗將在應用程式關閉時消失。您可以在以下位置找到更多方法 作者的網站,我推薦閱讀。類似的攻擊蔓延到 App Store 中的應用程式可能只是時間問題。
來源: 克勞塞夫克斯
因此,合法應用程式中的此類攻擊可能不會通過 Apple 的控制,對嗎?
再說一遍,如果你沒有越獄,你就無處可抓。
PS:我以前從未見過這種「常規」聲音。我到處都使用 Touch ID;-)。
嗯,我今天已經見過她了。而且iPad mini上沒有TID。就在昨晚,我收到一封電子郵件,有人試圖透過 Windows 上的 Chrome 使用我的 Apple ID 登入。當然,我早上就立刻更改了密碼。早上,當我的無 SIM 卡 iPad mini 連接 wifi 和互聯網時,它報告丟失並被鎖定,我在電子郵件中收到了一條有關它的消息。我認為更改密碼可以解決所有問題,但每個人都應該小心。最令我驚訝的是 iPad 顯示器上的訊息,請參見圖片。這對我來說似乎不太標準,電子郵件地址說明了一切 - 這是一個騙局,他們想獲取我的登入詳細資訊。
……見圖。 https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
請問,那是什麼類型的應用程式?
謝謝。
我不知道任何應用程序,我什麼都不知道。我很少使用 iPad,幾乎幾乎是單一用途,它的應用程式設備與之相對應 - 一些基本的東西,沒有別的,空的。除了偶爾的更新(而且很少)之外,我並沒有真正在那裡安裝任何東西,所以這是我期望有這樣的東西的最後一個設備。
你有越獄嗎?
是的,當然,我很笨。他們拿走了您的密碼並給出了“丟失的設備”並寫了一條訊息。赦免。問題是他們如何獲得您的密碼。您是否對多項服務使用相同的密碼?它被洩露在互聯網上(可以在網站上找到 https://haveibeenpwned.com 您在哪裡輸入您的電子郵件或使用者名稱)?
我只是覺得那些男孩給你留下原來的密碼時並沒有記住這一點,雖然這對你來說很好,但這就是他們所謂的拉幫結派。
是的,我想可能是這樣。當然他在那個網站上有記錄。但每個電子郵件地址必須有 10 年以上的歷史。 :-)
我沒有越獄,也從來沒有越獄過。
還有更新的 :-) 您所要做的就是在錯誤的時間擁有 LinkedIn 和 Dropbox,而這已經發生在您身上 :-)
呵呵,如果我在切換到 3GS 後的某個時候寫下這個,當我思考它時,我可能會「出名」......不,歷史不會玩弄:-D
另一方面,如果視窗彈出,並且我不知道我將啟動與 AppStore 的交互,我會在不填寫密碼的情況下取消...
我在啟動 iPhone 時就發生了這種情況。我希望這足以跳過。我只在我的電子郵件下面填寫密碼。