No sitio web de Felix Kraus, o desenvolvedor do programa pista rápida, hoxe xurdiu unha información moi interesante sobre o último método para realizar un ataque de phishing que actualmente é posible realizar na plataforma iOS. Este ataque ten como obxectivo o contrasinal do usuario do dispositivo e é perigoso principalmente porque parece realmente real. E ata tal punto que o usuario atacado podería perder o seu contrasinal por iniciativa propia.
Félix pola súa conta sitio web representa un novo concepto de ataque de phishing que pode chegar a dispositivos iOS. Isto aínda non está a suceder (aínda que é posible dende hai varios anos), só é unha demostración do que é posible. Loxicamente, o autor non mostra o código fonte deste hack na súa páxina web, pero non é improbable que alguén o probe.
Basicamente, é un ataque que usa unha caixa de diálogo de iOS para obter o contrasinal da conta do ID de Apple do usuario. O problema é que esta ventá é indistinguible da real que aparece cando autorizas accións en iCloud ou na App Store.
Os usuarios están afeitos a esta ventá emerxente e basicamente énchana automaticamente cando aparece. O problema xorde cando o creador desta xanela non é o sistema como tal, senón un ataque malicioso. Podes ver como son este tipo de ataques nas imaxes da galería. O sitio web de Felix describe exactamente como pode ocorrer un ataque deste tipo e como se pode explotar. É suficiente que a aplicación instalada no dispositivo iOS conteña un script específico que inicialice esta interacción da interface de usuario.
A defensa contra este tipo de ataque é relativamente doada, pero poucos pensarían usalo. Se algunha vez aparece unha xanela coma esta e sospeitas que algo non está ben, só tes que premer o botón Inicio (ou o seu equivalente de software...). A aplicación fallará nun segundo plano e, se o diálogo do contrasinal era lexítimo, seguirás velo na túa pantalla. Se foi un ataque de phishing, a xanela desaparecerá cando se peche a aplicación. Podes atopar máis métodos en sitio web do autor, que recomendo ler. Probablemente sexa só cuestión de tempo antes de que ataques similares se propaguen ás aplicacións da App Store.
Fonte: krausefx
Entón, tal ataque nunha aplicación lexítima probablemente non pasaría o control de Apple, non?
Entón, de novo, se non tes un jailbreak, non tes onde collelo.
PD: Nunca vin esta voz "normal". Eu uso Touch ID en todas partes ;-).
Pois xa a vin hoxe. E non hai TID no iPad mini. Onte á noite recibín un correo electrónico de que alguén estaba tentando iniciar sesión co meu ID de Apple desde Chrome en Windows. Por suposto, inmediatamente cambiei o contrasinal pola mañá. Pola mañá, cando o meu iPad mini sen SIM se conectaba a wifi e internet, informouse como perdido e bloqueado, e recibín unha mensaxe ao respecto no meu correo electrónico. Supoño que cambiar o contrasinal solucionou todo, pero todos deberían ter coidado. Sorprendeume máis a mensaxe na pantalla do iPad, ver imaxe. Non me parece moi normal, e o enderezo de correo electrónico dio todo: é unha estafa e querían obter os meus datos de inicio de sesión.
... ver imaxe. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
E que tipo de aplicación era esa, se me permiten preguntar?
Grazas.
Non sei ningunha aplicación, non teño coñecemento de nada. Eu uso pouco o iPad, practicamente dun único propósito, e o seu equipamento de aplicacións corresponde a iso: algunhas cousas básicas, nada máis, baleiras. Ademais das actualizacións ocasionais (e hai poucas), realmente non instalo nada alí, polo que este é o último dos meus dispositivos no que esperaría algo así.
E tes Jailbreak?
Si, claro, son tonto. Colleron o teu contrasinal e deron "dispositivo perdido" e escribiron unha mensaxe. Perdón. A pregunta é como conseguiron o teu contrasinal. Tes o mesmo contrasinal para varios servizos? Está filtrado en Internet (pódese atopar no sitio web https://haveibeenpwned.com onde introduces o teu correo electrónico ou nome de usuario)?
Só penso que os rapaces non o tiñan presente cando che deixaron o contrasinal orixinal, aínda que che vai moi ben, pero así chaman camarilla.
Si, supoño que podería ser. Por suposto que ten un rexistro nese sitio. Pero debe haber todos os enderezos de correo electrónico que teñan máis de 10 anos. :-)
Non teño un jailbreak e nunca o teño.
Tamén hai outros máis novos :-) Todo o que tiñas que facer era ter LinkedIn e Dropbox no momento equivocado e xa che está a pasar :-)
Eh, se tivese escrito sobre isto algún tempo despois de cambiar a 3GS, cando o pensaba, podería ser "famoso"... Nah, a historia non xoga :-D
Por outra banda, se me aparece a ventá e non son consciente de que ía iniciar unha interacción coa AppStore, dou cancelar sen cubrir o contrasinal...
Isto só me pasou mentres activaba o meu iPhone. Espero que sexa suficiente para dar un salto. Só cubro o contrasinal baixo o meu correo electrónico.