iOS - phishing

Deși instalarea cu succes a malware-ului pe iOS este mai dificilă decât cu Android, în majoritatea cazurilor, vectorul de atac pe clienţi și dispozitivele noastre este phishingul, iar cheia succesului este aptitudinile sociotehnice și scoaterea login-urilor și parolelor de la noi, nici măcar nu-și dădea seama că ceva nu era în regulă. Cercetătorul de securitate german Felix Krause și detectivul de securitate au identificat o vulnerabilitate în iOS care face posibilă crearea aproape perfectă a phishingului.

Utilizatorii de iPhone cunosc un pop-up care ne solicită să confirmăm parola în contul nostru iTunes. O cerere de parolă poate fi solicitată după instalarea unei noi versiuni a sistemului. Sau când aplicația are o problemă cu instalarea. Când există achiziții în aplicație. Când trebuie să ajungă la nor. Problema este că, așa cum demonstrează proof-of-conceptul lui Krause, o parolă poate cere orice aplicație, nu doar sistem! Dezvoltatorii pot arunca ferestre pop-up oriunde și conținutul lor - așa cum se vede în imagine - nu este controlat! Cum să verificați ce este adevărat?

Din fericire, metoda este trivial simplă - apăsați butonul "Acasă". Aplicația va dispărea, vom merge la ecranul principal. Dacă dispare cu fereastra - aplaudați, ați ucis phishing-ul din contul dvs. Dacă fereastra este - este sistem, puteți introduce parola. Ca întotdeauna - avertizați pe cei dragi și prietenii. Pentru mai multe informații tehnice, consultați blogul Felix.