Ако изобщо сте използвали устройство с iOS, почти сигурно сте получили изскачащия прозорец по-горе с молба да въведете паролата си за Apple ID. Често се появява в App Store и iTunes Store, но също така има тенденция да се изскача на случаен принцип от време на време поради нещо, което работи във фонов режим.
ДА СЕ нова публикация в блога от разработчика Феликс Краузе , обаче обяснява как този изскачащ прозорец може да се използва за лесно подлъгване на някого да предаде своя Apple ID и парола ...
3: 2 срещу 16: 9
Разработчикът обяснява, че е изключително лесно за производителя на приложения за iOS да пресъздаде подкана за парола на Apple ID. Оттам приложението може да изпрати този изскачащ прозорец и впоследствие да регистрира Apple ID и парола. Това отнема по-малко от 30 реда код и изглежда може да бъде пуснато във всяко законно приложение за iOS и да се промъкне покрай екипите за преглед на App Store.
Показването на диалогов прозорец, който изглежда точно като изскачащ прозорец на системата, е супер лесно, няма магия или таен код, това са буквално примерите, предоставени в документите на Apple, с персонализиран текст.
Реших да не отварям действителния изскачащ код, но имайте предвид, че това е по-малко от 30 реда код и всеки инженер на iOS ще може бързо да изгради свой собствен фишинг код.
Краузе отбелязва как това е голям проблем в браузърите за настолни компютри от години, тъй като незаконните уебсайтове изпращат фалшиви изскачащи прозорци, които са почти идентични с обикновените системни известия. До голяма степен е същото и за iOS. Той казва, че вече е подал този проблем като радар в Apple и обяснява, че той може да бъде поправен от Apple, като не позволява въвеждането на пароли в изскачащи прозорци, а само в приложението Настройки / App Store.
как да изтеглите приложение за android на windows phone
Що се отнася до това как можете да се защитите, Krause очертава следните стъпки:
- Натиснете бутона за начало и вижте дали приложението се затваря:
- Ако затвори приложението и заедно с него диалоговия прозорец, това беше атака с фишинг
- Ако диалоговият прозорец и приложението все още са видими, това е системен диалог. Причината за това е, че системните диалогови прозорци се изпълняват по различен процес, а не като част от приложение за iOS.
- Не въвеждайте идентификационните си данни в изскачащ прозорец, вместо това го отхвърлете и отворете приложението Настройки ръчно. Това е същата концепция, като че никога не трябва да кликвате върху връзки в имейли, а вместо това да отваряте уебсайта ръчно
- Ако натиснете бутона Отказ в диалогов прозорец, приложението все още получава достъп до съдържанието на полето за парола. Дори след въвеждане на първите знаци, приложението вероятно вече има вашата парола.
Можете да прочетете пълното обяснение на Krause за това метод за фишинг в неговия блог точно тук .
FTC: Използваме автоматични партньорски връзки с доходи. Повече ▼.