Хөтөлбөрийн ард хөгжүүлэгч Феликс Краусын вэбсайт дээр хурдан эгнээ, одоогоор iOS платформ дээр хийх боломжтой фишинг халдлага хийх хамгийн сүүлийн үеийн аргын талаар маш сонирхолтой мэдээлэл өнөөдөр гарч ирэв. Энэ халдлага нь төхөөрөмжийн хэрэглэгчийн нууц үгийг онилдог бөгөөд энэ нь үнэхээр бодит мэт харагддаг тул аюултай юм. Мөн халдлагад өртсөн хэрэглэгч өөрийн санаачилгаар нууц үгээ алдаж болзошгүй.
Феликс өөрөө вэб сайт Энэ нь iOS төхөөрөмжид нэвтэрч болох фишинг халдлагын шинэ ойлголт юм. Энэ нь хараахан болоогүй байна (хэдийгээр энэ нь хэдэн жилийн турш боломжтой байсан ч) энэ нь зөвхөн боломжтой зүйлийг харуулах явдал юм. Логикийн хувьд зохиогч энэ хакердалтын эх кодыг вэбсайтдаа харуулдаггүй ч хэн нэгэн үүнийг туршиж үзэх магадлал багатай юм.
Үндсэндээ энэ нь хэрэглэгчийн Apple ID дансны нууц үгийг авахын тулд iOS харилцах цонхыг ашигладаг халдлага юм. Асуудал нь энэ цонх нь iCloud эсвэл App Store дээрх үйлдлийг зөвшөөрөх үед гарч ирдэг бодит цонхноос ялгагдахааргүй байгаа явдал юм.
Хэрэглэгчид энэ цонхонд дассан бөгөөд гарч ирэх үед автоматаар бөглөнө. Энэ цонхыг үүсгэгч нь систем биш, харин хортой халдлага байх үед асуудал үүсдэг. Галерей дээрх зургуудаас ийм төрлийн халдлага хэрхэн харагддагийг харж болно. Феликсийн цахим хуудсанд ийм халдлага хэрхэн тохиолдож болох, түүнийг хэрхэн ашиглах талаар тодорхой бичсэн байдаг. Тагийн төхөөрөмжид суулгасан програм нь хэрэглэгчийн интерфэйсийн харилцан үйлчлэлийг эхлүүлэх тусгай скрипт агуулсан байхад хангалттай.
Энэ төрлийн дайралтаас хамгаалах нь харьцангуй хялбар боловч үүнийг ашиглахыг цөөхөн гэж боддог. Хэрэв танд ийм цонх гарч ирвэл ямар нэг зүйл буруу байна гэж сэжиглэж байгаа бол Home товчийг дарна уу (эсвэл түүнтэй адилтгах програм хангамжийн ...). Аппликешн арын дэвсгэр дээр гацах бөгөөд хэрэв нууц үгийн харилцах цонх хууль ёсны байсан бол та үүнийг дэлгэцэн дээрээ харсаар байх болно. Хэрэв энэ нь фишинг халдлага байсан бол програм хаагдах үед цонх алга болно. Та илүү олон аргыг эндээс олж болно зохиогчийн вэбсайт, би үүнийг уншихыг зөвлөж байна. Үүнтэй төстэй халдлага App Store дээрх програмуудад тархах нь цаг хугацааны асуудал байж магадгүй юм.
Эх сурвалж: krausefx
Тиймээс хууль ёсны програмын ийм халдлага Apple-ийн хяналтыг давж гарахгүй байх магадлалтай, тийм ээ?
Тиймээс дахин хэлье, хэрэв танд jailbreak байхгүй бол танд үүнийг барих газар байхгүй.
Жич: Би ийм "жирийн" хоолойг өмнө нь харж байгаагүй. Би Touch ID-г хаа сайгүй ашигладаг ;-).
За, би түүнийг өнөөдөр аль хэдийн харсан. Мөн iPad mini дээр TID байхгүй. Өнгөрсөн шөнө хэн нэгэн миний Apple ID-р Windows үйлдлийн систем дээрх Chrome-оос нэвтрэх гэж байна гэсэн цахим шуудан хүлээн авлаа. Мэдээжийн хэрэг, би өглөө шууд нууц үгээ сольсон. Өглөө нь миний SIM-гүй iPad mini wifi болон интернетэд холбогдоход алга болсон, түгжигдсэн гэж мэдээлсэн, би энэ тухай имэйлдээ мессеж ирсэн. Нууц үг солих нь бүх зүйлийг шийдсэн гэж би бодож байна, гэхдээ хүн бүр болгоомжтой байх хэрэгтэй. Ipad-ийн дэлгэц дээрх мессеж намайг хамгийн их гайхшруулсан, зургийг харна уу. Энэ нь надад тийм ч стандарт биш юм шиг санагдаж байгаа бөгөөд имэйл хаяг нь бүгдийг хэлж байна - энэ бол заль мэх бөгөөд тэд миний нэвтрэх мэдээллийг авахыг хүссэн.
... зургийг үзнэ үү. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Хэрэв би асуувал тэр ямар төрлийн програм байсан бэ?
Баярлалаа.
Би ямар ч програмын талаар мэдэхгүй, би юу ч мэдэхгүй. Би iPad-г бага зэрэг ашигладаг, бараг нэг зорилготой бөгөөд түүний хэрэглээний тоног төхөөрөмж нь үүнтэй тохирч байна - цөөн хэдэн үндсэн зүйл, өөр юу ч биш, хоосон. Хааяа шинэчлэгдэхээс гадна (мөн цөөхөн байдаг) би тэнд юу ч суулгадаггүй, тиймээс энэ бол миний ийм зүйл хүлээж байсан сүүлийн төхөөрөмжүүд юм.
Мөн танд Jailbreak байгаа юу?
Тийм ээ, би тэнэг байна. Тэд таны нууц үгийг аваад "төхөөрөмжөө алдсан" гэж өгөөд мессеж бичсэн. Уучлаарай. Асуулт бол тэд таны нууц үгийг хэрхэн олж авсан юм. Та олон үйлчилгээнд ижил нууц үгтэй юу? Энэ нь интернетэд цацагдсан (вэбсайтаас олж болно https://haveibeenpwned.com Та имэйл эсвэл хэрэглэгчийн нэрээ хаана оруулах вэ)?
Би зүгээр л хөвгүүд чамд анхны нууц үгээ үлдээхдээ үүнийг санаагүй гэж бодож байна, гэхдээ энэ нь танд маш сайн, гэхдээ тэд үүнийг бүлэг гэж нэрлэдэг.
Тиймээ, тэгж болох байсан гэж бодож байна. Тэр сайт дээр мэдээж бичлэг байгаа. Гэхдээ 10-аас дээш жилийн цахим шуудангийн хаяг бүр байх ёстой. :-)
Надад jailbreak байхгүй, хэзээ ч байгаагүй.
Шинээр нь бас бий :-) Танд буруу цагт LinkedIn, Dropbox байхад л хангалттай.
Хэзээ нэгэн цагт 3GS-д шилжсэн хойноо энэ тухай бичсэн бол, бодож байтал "алдартай" байж болох л байсан... Нээрээ, түүх тоглодоггүй ээ :-D
Нөгөөтэйгүүр, хэрэв цонх над дээр гарч ирвэл би AppStore-тэй харилцахаа мэдэхгүй байгаа бол би нууц үгээ оруулалгүйгээр цуцлах болно...
Энэ нь миний iPhone-г идэвхжүүлж байхад надад тохиолдсон. Алгасахад хангалттай гэж найдаж байна. Би зөвхөн имэйлийнхээ доор нууц үгээ бөглөнө.