Felix Kraus-en webgunean, programaren atzean dagoen garatzailea bide azkarra, gaur egun oso informazio interesgarria agertu da iOS plataforman egin daitekeen phishing-eraso bat egiteko azken metodoari buruz. Eraso honek gailuaren erabiltzailearen pasahitza du helburu eta arriskutsua da batez ere benetako itxura duelako. Eta halako neurri batean non erasotutako erabiltzaileak bere ekimenez bere pasahitza gal zezakeen.
Felix bere kabuz webgunea iOS gailuetara hel daitekeen phishing-eraso baten kontzeptu berri bat adierazten du. Hori oraindik ez da gertatzen (hainbat urtetan posible izan bada ere), posible denaren erakusgarri baino ez da. Logikoa denez, egileak ez du hack honen iturburu kodea erakusten bere webgunean, baina ez da nekez norbaitek probatuko duenik.
Funtsean, erabiltzailearen Apple ID kontuaren pasahitza lortzeko iOS elkarrizketa-koadroa erabiltzen duen erasoa da. Arazoa da leiho hau ez dela bereizten iCloud-en edo App Store-n ekintzak baimentzen dituzunean agertzen den benetakoarekin.
Erabiltzaileak pop-up honetara ohituta daude eta, funtsean, automatikoki betetzen dute agertzen denean. Arazoa leiho honen sortzailea sistema ez denean sortzen da, eraso maltzur bat baizik. Eraso mota hau nolakoa den ikus dezakezu galeriako irudietan. Felixen webguneak zehatz-mehatz azaltzen du nola gerta daitekeen eraso bat eta nola ustiatu daitekeen. Nahikoa da iOS gailuan instalatutako aplikazioak erabiltzailearen interfazearen interakzio hau hasieratzen duen script espezifiko bat edukitzea.
Eraso mota honen aurkako defentsa nahiko erraza da, baina gutxik pentsatuko luke erabiltzea. Inoiz horrelako leiho bat jasotzen baduzu eta zerbait ondo ez dagoela susmatzen baduzu, sakatu hasierako botoia (edo bere softwarearen baliokidea...). Aplikazioa atzeko planoan eroriko da, eta pasahitzaren elkarrizketa-koadroa zilegia bazen, pantailan ikusiko duzu oraindik. Phishing-eraso bat izan bada, leihoa desagertuko da aplikazioa ixtean. Hemen metodo gehiago aurki ditzakezu egilearen webgunea, irakurtzea gomendatzen dudana. Seguruenik, denbora kontua baino ez da antzeko erasoak App Store-ko aplikazioetara zabaltzea.
iturria: krausefx
Beraz, aplikazio legitimo batean horrelako eraso batek ez luke Appleren kontrola gaindituko, ezta?
Beraz, berriro ere, jailbreak ez baduzu, ez duzu non harrapatu.
PS: Ez dut inoiz ikusi ahots "ohiko" hori. Touch ID nonahi erabiltzen dut ;-).
Beno, gaur jada ikusi dut. Eta ez dago TIDrik iPad minian. Atzo gauean mezu elektroniko bat jaso nuen, norbait Windows-en Chrome-tik nire Apple IDarekin saioa hasten saiatzen ari zela. Jakina, berehala aldatu nuen pasahitza goizean. Goizean, SIM gabeko nire iPad mini wifia eta Internetera sartu zenean, galduta eta blokeatuta zegoela jakinarazi zuen, eta horri buruzko mezu bat jaso nuen nire posta elektronikoan. Pasahitza aldatzeak dena konpondu zuela suposatzen dut, baina denek kontuz ibili beharko lukete. Gehien harritu nau iPadaren pantailako mezuak, ikusi argazkia. Hori ez zait oso normala iruditzen, eta helbide elektronikoak dena esaten du: iruzurra da eta nire saioa hasteko xehetasunak lortu nahi zituzten.
… ikusi argazkia. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Eta nolako aplikazioa zen hori, galdetzen badut?
Eskerrik asko.
Ez dakit aplikaziorik, ez naiz ezer ezagutzen. iPad-a gutxi erabiltzen dut, ia helburu bakarrekoa, eta bere aplikazioen ekipamendua horri dagokio: oinarrizko gauza batzuk, kito, hutsik. Noizean behin eguneratzeaz gain (eta gutxi daude), ez dut ezer instalatzen han, beraz, hau da nire gailuetako azkena, non horrelako zerbait espero nukeen.
Eta Jailbreak al duzu?
Bai noski, tontoa naiz. Zure pasahitza hartu eta "galdutako gailua" eman eta mezu bat idatzi zuten. Barkatu. Galdera da nola lortu duten zure pasahitza. Hainbat zerbitzutarako pasahitz bera al duzu? Interneten filtratuta dago (webgunean aurki daiteke https://haveibeenpwned.com non sartzen duzu posta elektronikoa edo erabiltzaile-izena)?
Pentsatzen ari naiz mutilek ez zutela gogoan izan jatorrizko pasahitza utzi zizutenean, nahiz eta zuretzako oso ona den, baina hori deitzen dute atzeko atea.
Bai, izan zitekeela uste dut. Noski disko bat dauka gune horretan. Baina 10 urte baino zaharragoak diren helbide elektroniko guztiak egon behar dira. :-)
Ez daukat jailbreak eta ez dut inoiz izan.
Berriagoak ere badaude :-) Linkedin eta Dropbox momentu desegokian edukitzea besterik ez zenuen egin behar eta zurekin dagoeneko gertatzen ari da :-)
Ee, 3GSra aldatu eta gero honi buruz idatzi izan banu, pentsatzen ari nintzela, "famatua" izan nintekeen... Ez, historiak ez du jolasten :-D
Bestalde, leihoa agertzen bazait eta ez banago AppStore-rekin interakzio bat abiaraziko nukeela jabetzen, baliogabetzea ematen dut pasahitza bete gabe...
Hau gertatu zitzaidan iPhonea aktibatzen ari nintzenean. Salto bat ematearekin nahikoa izatea espero dut. Nire posta elektronikoaren azpian pasahitza bakarrik betetzen dut.