Изберете Страница

Разработчик демонстрира iOS фишинг атака

Свикнали сме да се чувстваме сигурни със своите iOS устройства, но дали това е така? Тези дни разработчикът Феликс Краузе сподели своето доказателство фишинг атака, което ясно показва как може да се получи достъп до Apple ID, чрез диалогови прозорци, създадени в стила на Apple.

Обяснението на Краузе е, че потребителите на iOS са свикнали с официалните заявки на компанията за въвеждане на данните при извършване на покупки или достъп до iCloud, дори когато не са в App Store или iTunes, а с помощта на UIAlertControler, който емулира дизайна на заявката за парола на системата, разработчиците могат да създадат идентичен интерфейс, като фишинг инструмент, който ще заблуди много потребители.

Всъщност извеждането на диалогов прозорец, който изглежда точно като този на системата е супер лесно, за него няма скрит код, а в документите на компанията дори има примери с персонализиран текст. Всичко това може да се побере в едва 30 реда код и всеки разработчик на iOS може бързо да го изгради.

Този методът за фишинг не е нов, а Apple проверява приложенията, които чакат да бъдат публикувани в магазина й, но все пак трябва да подчертаем, че повечето потребители на iOS може и да не са наясно, че такъв опит е възможен. За щастие Краузе посочва и как можем да разберем дали изскочилият на екрана ни диалогов прозорец е фишинг атака – трябва натиснем хоум бутона, за да се затвори приложеинето и, ако прозорецът остане на дисплея, значи действително това е системна заявка от Apple. Разработчикът обаче препоръчва да се отхвърлят подобни заявки и данните да се въвеждат единствано в приложението Settings. Той вече е информирал Apple за проблема, препоръчвайки корекция, която включва или да се изисква от потребителите да въвеждат своите идентификационни данни в Settings, а не директно чрез диалоговите прозорци, които лесно могат да бъдат имитирани, или тези прозорци задължително да показват иконата на самото приложение, което ги инициира. Разбира се, като допълнителна защита винаги може да се използва и двуфакторната идентификация.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

10-инчовият сгъваем iPad на Apple може да замени гамата iPad Mini

10-инчовият сгъваем iPad на Apple може да замени гамата iPad Mini

10-инчовият сгъваем iPad на Apple може да замени гамата iPad Mini, твърди южнокорейското издание The Elec. Според доклада, компанията е започнала да разработва и 20-инчово сгъваемо устройство, което вероятно ще се превърне в MacBook Pro. 20-инчовото сгъваемо...

Apple пусна iOS 16.2 RC

Apple пусна iOS 16.2 RC

Малко повече от седмица след четвъртите бета версии, Apple пусна iOS 16.2 RC и iPadOS 16.2 RC. Те предлагат криптиране от край до край с възможност за избор на допълнителни функции на iCloud, като опцията ще пристигне за всички потребители в САЩ с официалните версии...

Apple Car вероятно ще стартира през 2026 година на цена под 100 000 долара

Apple Car вероятно ще стартира през 2026 година на цена под 100 000 долара

Apple отдавна работи по свой собствен автоомбил, наричан Apple Car. Проектът носи името Titan и последните слухове сочат, че стартът на автомобила е отложен за 2026 година, а цената му ще е под 100 000 долара. Преди това се очакваше Apple Car да излезе на пазара през...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This