在该程序背后的开发者 Felix Kraus 的网站上 快车道今天出现了一条非常有趣的信息,涉及目前可以在 iOS 平台上执行的网络钓鱼攻击的最新方法。这种攻击以设备用户的密码为目标,之所以危险,主要是因为它看起来很真实。并且被攻击的用户可能会主动丢失密码。
菲利克斯独自一人 网站 代表了一种可以攻击 iOS 设备的网络钓鱼攻击的新概念。这还没有发生(尽管几年前就已经成为可能),这只是可能性的演示。从逻辑上讲,作者不会在他的网站上显示此黑客攻击的源代码,但也不是不可能有人尝试。
基本上,这是一种使用 iOS 对话框获取用户 Apple ID 帐户密码的攻击。问题在于,此窗口与您在 iCloud 或 App Store 上授权操作时出现的真实窗口没有区别。
用户已经习惯了这个弹窗,基本上一出现就自动填写。当该窗口的发起者不是系统本身而是恶意攻击时,就会出现问题。您可以在图库中的图像中看到这种类型的攻击是什么样的。 Felix 的网站准确描述了此类攻击如何发生以及如何利用它。 iOS 设备中安装的应用程序包含初始化此用户界面交互的特定脚本就足够了。
防御此类攻击相对容易,但很少有人会想到使用它。如果您遇到这样的窗口,并且您怀疑有些事情不太对劲,只需按主页按钮(或其等效软件......)。该应用程序将崩溃到后台,如果密码对话框是合法的,您仍然会在屏幕上看到它。如果是网络钓鱼攻击,则该窗口将在应用程序关闭时消失。您可以在以下位置找到更多方法 作者的网站,我推荐阅读。类似的攻击蔓延到 App Store 中的应用程序可能只是时间问题。
来源: 克劳塞夫克斯
因此,合法应用程序中的此类攻击可能不会通过 Apple 的控制,对吧?
再说一遍,如果你没有越狱,你就无处可抓。
PS:我以前从未见过这种“常规”声音。我到处都使用 Touch ID;-)。
嗯,我今天已经见过她了。而且iPad mini上没有TID。就在昨晚,我收到一封电子邮件,称有人试图通过 Windows 上的 Chrome 使用我的 Apple ID 登录。当然,我早上就立即更改了密码。早上,当我的无 SIM 卡 iPad mini 连接 wifi 和互联网时,它报告丢失并被锁定,我在电子邮件中收到了一条有关它的消息。我认为更改密码可以解决所有问题,但每个人都应该小心。最令我惊讶的是 iPad 显示屏上的消息,请参见图片。这对我来说似乎不太标准,电子邮件地址说明了一切 - 这是一个骗局,他们想获取我的登录详细信息。
……见图。 https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
请问,那是什么类型的应用程序?
谢谢。
我不知道任何应用程序,我什么都不知道。我很少使用 iPad,几乎几乎是单一用途,它的应用程序设备与之相对应 - 一些基本的东西,没有别的,空的。除了偶尔的更新(而且很少)之外,我并没有真正在那里安装任何东西,所以这是我期望有这样的东西的最后一个设备。
你有越狱吗?
是的,当然,我很笨。他们拿走了您的密码并给出了“丢失的设备”并写了一条消息。赦免。问题是他们如何获得您的密码。您是否对多项服务使用相同的密码?它被泄露在互联网上(可以在网站上找到 https://haveibeenpwned.com 您在哪里输入您的电子邮件或用户名)?
我只是认为这些男孩在给你留下原始密码时并没有记住它,虽然这对你来说很好,但这就是他们所说的后门。
是的,我想可能是这样。当然他在那个网站上有记录。但每个电子邮件地址都必须有 10 年以上的历史。 :-)
我没有越狱,也从来没有越狱过。
还有更新的 :-) 您所要做的就是在错误的时间拥有 LinkedIn 和 Dropbox,而这已经发生在您身上 :-)
呵呵,如果我在切换到 3GS 后的某个时候写下这个,当我思考它时,我可能会“出名”......不,历史不会玩弄:-D
另一方面,如果窗口弹出,并且我不知道我将启动与 AppStore 的交互,我会在不填写密码的情况下取消...
我在激活 iPhone 时就发生了这种情况。我希望这足以跳过。我只在我的电子邮件下面填写密码。