Ja jums pieder iPhone tālrunis, veicot pirkumus iTunes, App Store vai lietotnēs, jūs būsiet pieradis pie tā, kas šķiet pastāvīgs jūsu Apple ID pieprasījums. Parādās neliels uznirstošais logs, jūs pagriežat acis un pienākums ievadīt paroli.
Bet ko tad, ja šis uznirstošais logs nav nācis no Apple, un tā vietā tas ir veidots tā, lai izskatītos pēc oficiāla pieprasījuma hakeru mēģinājumā nozagt jūsu akreditācijas datus? Tādu gadījumu ir izvirzījis lietotņu izstrādātājs Felikss Krauze, kurš ir uzrakstījis koncepcijas pierādījums ļaunprātīgu līdzīgu uznirstošo logu.
Kā atzīmē Krause, lai izveidotu ļoti pārliecinošu pikšķerēšanas dialogu, var izmantot mazāk nekā 30 koda rindiņas. Blakus attēlos viņš salīdzina Apple oficiālo ID paroles pieprasījumu ar saviem centieniem. Ideja būtu tāda, ka kods tiek kontrabandēti ar lietotni, lai lietotājs to redzētu faktiski lietotnes paziņojumā, nevis Apple lietotāja saskarnē. Kā rāda viņa attēli, izstrādātājs to var noformēt tā, lai tas izskatās identisks ar uznirstošo logu Pierakstīties iTunes veikalā.
Apple pusē galvenā problēma ir tā, ka iOS apgrūtina atšķirību starp paziņojumu avotiem. iOS būtu ļoti skaidri jānošķir sistēmas lietotāja saskarne un lietotnes lietotāja saskarnes elementi, lai ideālā gadījumā vidusmēra viedtālruņa lietotājam […] būtu skaidrs, ka kaut kas šķiet izslēgts, saka Krause.
Skatiet saistīto ļaunprogrammatūru biznesu. Sagatavojieties lieliem kiberuzbrukumiem, brīdina Nacionālais kiberdrošības centrs. Equifax ir spiests noņemt tīmekļa lapu, kurā tiek pasniegtas nepatīkamas lejupielādes un ļaunprogrammatūra Šī ir sarežģīta problēma, kuru jāatrisina, un tīmekļa pārlūkprogramma to joprojām risina; jums joprojām ir vietnes, kurās uznirstošie logi izskatās kā MacOS / iOS uznirstošie logi, tāpēc daudziem lietotājiem šķiet, ka tie ir sistēmas ziņojumi.
Krause pievieno dažus iespējamos problēmas risinājumus, piemēram, piespiežot lietotāju uznirstošā loga vietā ievadīt paroli iestatījumu lietotnē. Visticamāk, tas notiks viņa ierosinājumā, ka Apple maina savas sistēmas dizainu, lai iekļautu papildu ikonu, kas norāda, ka tas ir oficiāls pieprasījums. Viņš norāda uz izsaukuma zīmi, kas izmantota dažos Push paziņojumos.
kā izdzēst tekstus
Pagaidām izstrādātājs atzīmē dažus soļus, ko lietotāji var veikt, lai novērstu mobilo pikšķerēšanu. Vieglākais ir nospiest pogu Sākums. Ja tas aizver lietotni un dialogu, tas bija pikšķerēšanas uzbrukums. Ja dialoglodziņš un lietotne joprojām ir redzami, tas ir sistēmas dialoglodziņš.
Ir arī vērts atzīmēt, ka šāda veida uzbrukumi būtu atkarīgi no ļaunprātīgas lietotnes, kas to pārvarApp Store pārskatīšanas procesu un kodu pēc tam aktivizē izstrādātājs. Apple parasti spēlē bumbu ar šāda veida lietām un rīkotos, ja tiktu konstatēts šāds tās vadlīniju pārkāpums. Tomēr Krause to atzīmēorganizācijas ar sliktu nodomu vienmēr atradīs veidu, kā kaut kā apiet platformas ierobežojumus.