Основен Смартфони Хакът разкрива как престъпниците могат да откраднат вашия Apple ID, като използват измамни изскачащи прозорци

Хакът разкрива как престъпниците могат да откраднат вашия Apple ID, като използват измамни изскачащи прозорци



Ако притежавате iPhone, ще свикнете с това, което изглежда като постоянна заявка за вашия Apple ID, когато правите покупки в iTunes, в App Store или в приложения. Появява се малък изскачащ прозорец, завъртате очи и послушно въвеждате паролата си.

Хакът разкрива как престъпниците могат да откраднат вашия Apple ID, като използват измамни изскачащи прозорци

Но какво, ако този изскачащ прозорец не е дошъл от Apple и вместо това е проектиран да изглежда като официална заявка в опит на хакери да откраднат вашите идентификационни данни? Това е случаят, изложен от разработчика на приложения Феликс Краузе, който е написал разбивка на доказателство за концепция на злонамерени изскачащи прозорци.

Както отбелязва Краузе, по-малко от 30 реда код могат да се използват за създаване на много убедителен диалог за фишинг. В снимки рамо до рамо, той сравнява официалната заявка за парола за официална идентификация на Apple със собствените си усилия. Идеята би била кодът да се пренася контрабандно с приложение, така че всъщност да се вижда известието на приложението, а не потребителският интерфейс на Apple, което потребителят вижда. Както показват снимките му, това може да бъде проектирано от разработчик, за да изглежда идентично с изскачащия прозорец за влизане в iTunes Store.

Основният проблем от страна на Apple е, че iOS затруднява разликата между източниците на известия. iOS трябва много ясно да прави разлика между потребителския интерфейс на системата и елементите на потребителския интерфейс на приложението, така че в идеалния случай […] е очевидно за обикновения потребител на смартфон, че нещо изглежда невъзможно, казва Krause.

Вижте свързани Бизнесът на зловреден софтуер Подгответе се за голяма кибератака, предупреждава Националният център за киберсигурност Equifax е принуден да свали уеб страница, обслужваща хитруми и изтегляния

Това е труден проблем за решаване и уеб браузърът все още се справя с него; все още имате уебсайтове, които правят изскачащите прозорци да изглеждат като изскачащи прозорци на macOS / iOS, така че много потребители да мислят [те] са системно съобщение [и].

Krause добавя няколко потенциални решения на проблема, като например принуждаване на потребителя да въведе паролата си в приложението за настройки вместо изскачащ прозорец. По-вероятно е да се случи предложението му Apple да промени дизайна на своята система, подканя да включи допълнителна икона, която показва, че е официална заявка. Той посочва удивителен знак, използван в някои push известия, по-долу.app_store_phishing_2

как да отворите docx файл в android

Засега разработчикът отбелязва няколко стъпки, които потребителите могат да предприемат, за да предотвратят мобилен фишинг. Най-лесно е да натиснете бутона си Начало. Ако това затвори приложението и диалоговия прозорец, това е атака с фишинг. Ако диалоговият прозорец и приложението все още се виждат, това е системен диалог.

Също така си струва да се отбележи, че този тип атака ще зависи от злонамереното приложение, което ще го направипроцеса на преглед на App Store и кодът след това се активира от разработчика. Apple обикновено се занимава с този тип неща и ще предприеме действия, ако бъде открито такова нарушение на нейните насоки. Краузе обаче отбелязва товаорганизации с лоши намерения винаги ще намерят начин по някакъв начин да заобиколят ограниченията на платформата.

Интересни Статии

Избор На Редактора

Как да архивирате групово публикации в Instagram
Как да архивирате групово публикации в Instagram
Instagram е една от най-популярните платформи за социални медии, която позволява на потребителите да споделят интересни публикации със своите последователи. С течение на времето обаче може да разберете, че определени публикации не изглеждат добре във вашата емисия или не работят добре
Задайте статичен IP адрес в Windows 10 в Настройки
Задайте статичен IP адрес в Windows 10 в Настройки
В Windows 10 има няколко начина да зададете IP адреса си на статична стойност. Във версия 1903 това може да стане чрез приложението Настройки.
Как да създадете бумеранг на Snapchat
Как да създадете бумеранг на Snapchat
Една от причините Snapchat да успее да запази своята популярност през годините в условията на екстремна конкуренция от платформи като Instagram е, че компанията постоянно добавя нови, забавни функции към своята платформа. Характеристики като
Как да нулирате парола за гласова поща на Android
Как да нулирате парола за гласова поща на Android
Начинът, по който променяте паролата си за гласова поща в Android, зависи от вашия оператор. Обикновено можете да наберете конкретен номер или да се свържете с тях за повече информация. По-лесен метод при някои телефони е да нулирате паролата в настройките на гласовата поща.
Opera 52: Нова опера: страница със знамена
Opera 52: Нова опера: страница със знамена
Днес екипът зад браузъра Opera пусна нова версия за разработчици на своя продукт. Opera 52.0.2857.0 вече е достъпна за изтегляне. Той включва редица промени в потребителския интерфейс на страницата Opera: flags. Реклама Ето как изглежда. Освен това браузърът вече има възможност да затвори раздел с Alt + Click
Какво представлява приложението Honey и може ли да ви спести пари?
Какво представлява приложението Honey и може ли да ви спести пари?
Приложението Honey е разширение за браузър, което може да намира и прилага купони към хиляди уебсайтове за пазаруване само с няколко щраквания на мишката.
Как да запазвате видеоклипове от X (по-рано Twitter)
Как да запазвате видеоклипове от X (по-рано Twitter)
Лесни инструкции стъпка по стъпка за безплатно изтегляне на видеоклипове от X на iPhone, iPad, устройства с Android и компютри с Windows и Mac.