फेलिक्स क्राउसको वेबसाइटमा, कार्यक्रम पछि विकासकर्ता फास्टलेन, जानकारीको एक धेरै चाखलाग्दो टुक्रा आज आइओएस प्लेटफर्ममा प्रदर्शन गर्न सम्भव भएको फिसिङ आक्रमण सञ्चालन गर्ने नवीनतम विधिको बारेमा उभिएको छ। यो आक्रमणले यन्त्र प्रयोगकर्ताको पासवर्डलाई लक्षित गर्छ र मुख्य रूपमा यो साँच्चै वास्तविक देखिन्छ किनभने खतरनाक हुन्छ। र यति हदसम्म कि आक्रमण प्रयोगकर्ताले आफ्नै पहलमा आफ्नो पासवर्ड गुमाउन सक्छ।
फेलिक्स आफैंमा वेबसाइट फिसिङ आक्रमणको नयाँ अवधारणालाई प्रतिनिधित्व गर्दछ जुन iOS यन्त्रहरूमा पुग्न सक्छ। यो अझै भइरहेको छैन (यद्यपि यो धेरै वर्ष देखि सम्भव भएको छ), यो केवल सम्भव छ को एक प्रदर्शन हो। तार्किक रूपमा, लेखकले आफ्नो वेबसाइटमा यस ह्याकको स्रोत कोड प्रदर्शन गर्दैन, तर यो सम्भव छैन कि कसैले यसलाई प्रयास गर्नेछ।
सामान्यतया, यो एक आक्रमण हो जसले प्रयोगकर्ताको एप्पल आईडी खाता पासवर्ड प्राप्त गर्न आईओएस संवाद बक्स प्रयोग गर्दछ। समस्या यो हो कि यो सञ्झ्याल वास्तविक एक देखि अविभाज्य छ जुन देखा पर्दछ जब तपाइँ iCloud वा एप स्टोर मा कार्यहरु लाई अधिकृत गर्नुहुन्छ।
प्रयोगकर्ताहरू यस पप-अपको लागि प्रयोग गरिन्छ र मूल रूपमा यसलाई स्वचालित रूपमा भर्नुहोस् जब यो देखा पर्दछ। समस्या तब उत्पन्न हुन्छ जब यो सञ्झ्यालको प्रवर्तक यस्तो प्रणाली होइन, तर एक दुर्भावनापूर्ण आक्रमण हो। तपाईं ग्यालेरीमा छविहरूमा यस प्रकारको आक्रमण कस्तो देखिन्छ भनेर देख्न सक्नुहुन्छ। फेलिक्सको वेबसाइटले यस्तो आक्रमण कसरी हुन सक्छ र कसरी शोषण गर्न सकिन्छ भनेर वर्णन गर्दछ। यो पर्याप्त छ कि आईओएस उपकरणमा स्थापित अनुप्रयोगले यो प्रयोगकर्ता इन्टरफेस अन्तरक्रिया सुरु गर्ने विशेष स्क्रिप्ट समावेश गर्दछ।
यस प्रकारको आक्रमणको बिरूद्ध रक्षा अपेक्षाकृत सजिलो छ, तर थोरैले यसलाई प्रयोग गर्ने सोच्छन्। यदि तपाइँ कहिल्यै यस्तो विन्डो पाउनुहुन्छ, र तपाइँलाई केहि ठीक छैन भन्ने शंका छ, केवल गृह बटन थिच्नुहोस् (वा यसको सफ्टवेयर बराबर ...)। एप पृष्ठभूमिमा क्र्यास हुनेछ, र यदि पासवर्ड संवाद वैध थियो भने, तपाईंले अझै पनि आफ्नो स्क्रिनमा देख्नुहुनेछ। यदि यो फिसिङ आक्रमण थियो भने, अनुप्रयोग बन्द हुँदा विन्डो गायब हुनेछ। तपाईं मा थप विधिहरू फेला पार्न सक्नुहुन्छ लेखकको वेबसाइट, जुन म पढ्न सिफारिस गर्दछु। एप स्टोरका एपहरूमा यस्तै आक्रमणहरू फैलनु अघि यो सम्भवतः समयको कुरा हो।
मुहान: krausefx
त्यसोभए वैध अनुप्रयोगमा यस्तो आक्रमणले एप्पलको नियन्त्रण पास गर्दैन, हैन?
त्यसोभए फेरि, यदि तपाईंसँग जेलब्रेक छैन भने, तपाईंसँग यसलाई समात्ने ठाउँ छैन।
PS: मैले यो "नियमित" आवाज पहिले कहिल्यै देखेको छैन। म जताततै टच आईडी प्रयोग गर्छु ;-)।
खैर, मैले आज उसलाई देखेको छु। र आईप्याड मिनीमा कुनै TID छैन। भर्खरै राति मैले एउटा इमेल पाएँ कि कसैले Windows मा Chrome बाट मेरो Apple ID मार्फत साइन इन गर्न कोशिस गरिरहेको थियो। अवश्य पनि, मैले तुरुन्तै बिहान पासवर्ड परिवर्तन गरें। बिहान, जब मेरो सिम-रहित आईप्याड मिनी वाइफाइ र इन्टरनेटमा आयो, यो हराएको र लक भएको रिपोर्ट गरियो, र मैले मेरो इमेलमा यसको बारेमा सन्देश पाएँ। मलाई लाग्छ कि पासवर्ड परिवर्तन गर्दा सबै कुरा हल हुन्छ, तर सबैजना साँच्चै होसियार हुनुपर्छ। आईप्याडको डिस्प्लेमा सन्देश देखेर म सबैभन्दा छक्क परें, तस्विर हेर्नुहोस्। त्यो मलाई एकदम मानक जस्तो लाग्दैन, र इमेल ठेगानाले यो सबै भन्छ - यो एक घोटाला हो र तिनीहरू मेरो लगइन विवरणहरू प्राप्त गर्न चाहन्थे।
… तस्विर हेर्नुहोस्। https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
र त्यो कस्तो प्रकारको एप थियो, यदि मैले सोध्न सक्छु?
धन्यवाद।
मलाई कुनै पनि एपको बारेमा थाहा छैन, मलाई केहि पनि थाहा छैन। म आईप्याड सानो प्रयोग गर्छु, व्यावहारिक रूपमा लगभग एकल-उद्देश्य, र यसको अनुप्रयोगहरूको उपकरण त्यससँग मेल खान्छ - केहि आधारभूत चीजहरू, अरू केही छैन, खाली। सामयिक अद्यावधिक बाहेक (र त्यहाँ थोरै छन्), म वास्तवमा त्यहाँ केहि पनि स्थापना गर्दिन, त्यसैले यो मेरो यन्त्रहरूको अन्तिम हो जहाँ म यस्तो केहि अपेक्षा गर्दछु।
र तपाईं जेलब्रेक छ?
हो पक्कै, म मूर्ख छु। तिनीहरूले तपाईंको पासवर्ड लिए र "हराएको उपकरण" दिए र सन्देश लेखे। माफ गर्नुहोस्। प्रश्न तिनीहरूले तपाईंको पासवर्ड कसरी प्राप्त गरे। के तपाइँसँग धेरै सेवाहरूको लागि एउटै पासवर्ड छ? यो इन्टरनेटमा लीक भएको छ (वेबसाइटमा फेला पार्न सकिन्छ https://haveibeenpwned.com तपाईं आफ्नो इमेल वा प्रयोगकर्ता नाम कहाँ प्रविष्ट गर्नुहुन्छ)?
म केटाहरूले तपाईंलाई मूल पासवर्ड छोड्दा यो दिमागमा थिएन भन्ने सोचिरहेको छु, यद्यपि यो तपाईंको लागि राम्रो छ, तर यसलाई उनीहरूले गुट भन्छन्।
हो, मलाई लाग्छ यो हुन सक्छ। पक्कै पनि उसको त्यो साइटमा रेकर्ड छ। तर त्यहाँ हरेक इमेल ठेगाना 10 वर्ष भन्दा पुरानो हुनुपर्छ। :-)
मसँग जेलब्रेक छैन र कहिल्यै छैन।
त्यहाँ नयाँहरू पनि छन् :-) तपाईंले गर्नु पर्ने कुरा गलत समयमा LinkedIn र Dropbox थियो र यो पहिले नै तपाईंसँग भइरहेको छ :-)
हे, यदि मैले 3GS मा स्विच गरेपछि केहि समय पछि यस बारे लेखेको भए, जब म यसको बारेमा सोच्दै थिए, म "प्रसिद्ध" हुन सकिन्थ्यो... नह, इतिहास वरपर खेल्दैन :-D
अर्कोतर्फ, यदि विन्डो ममा पप अप हुन्छ र मलाई थाहा छैन कि म एपस्टोरसँग अन्तर्क्रिया सुरु गर्छु, म पासवर्ड भरी बिना रद्द गर्छु ...
यो मेरो आईफोन सक्रिय गर्दा मलाई भयो। मलाई आशा छ कि यो एक स्किप दिन पर्याप्त छ। म मेरो इमेल अन्तर्गत पासवर्ड मात्र भर्छु।