Trên trang web của Felix Kraus, nhà phát triển chương trình dây buộc, hôm nay đã xuất hiện một thông tin rất thú vị liên quan đến phương pháp tiến hành tấn công lừa đảo mới nhất hiện có thể thực hiện trên nền tảng iOS. Cuộc tấn công này nhắm vào mật khẩu của người dùng thiết bị và nguy hiểm chủ yếu vì nó trông rất thật. Và đến mức người dùng bị tấn công có thể tự ý đánh mất mật khẩu của mình.
Felix một mình trang mạng đại diện cho một khái niệm mới về một cuộc tấn công lừa đảo có thể xâm nhập vào thiết bị iOS. Điều này vẫn chưa xảy ra (mặc dù nó đã có thể xảy ra trong vài năm), nó chỉ là một minh chứng cho những gì có thể xảy ra. Về mặt logic, tác giả không hiển thị mã nguồn của bản hack này trên trang web của mình, nhưng không chắc có người sẽ thử nó.
Về cơ bản, đây là cuộc tấn công sử dụng hộp thoại iOS để lấy mật khẩu tài khoản Apple ID của người dùng. Vấn đề là cửa sổ này không thể phân biệt được với cửa sổ thực xuất hiện khi bạn ủy quyền các hành động trên iCloud hoặc App Store.
Người dùng đã quen với cửa sổ bật lên này và về cơ bản sẽ tự động điền nó khi nó xuất hiện. Vấn đề nảy sinh khi người tạo ra cửa sổ này không phải là hệ thống mà là một cuộc tấn công độc hại. Bạn có thể xem kiểu tấn công này trông như thế nào trong các hình ảnh trong thư viện. Trang web của Felix mô tả chính xác cách thức một cuộc tấn công như vậy có thể xảy ra và cách khai thác nó. Chỉ cần ứng dụng được cài đặt trong thiết bị iOS chứa một tập lệnh cụ thể để khởi tạo tương tác giao diện người dùng này là đủ.
Việc phòng thủ trước kiểu tấn công này tương đối dễ dàng nhưng ít người nghĩ đến việc sử dụng nó. Nếu bạn từng nhận được một cửa sổ như thế này và bạn nghi ngờ có điều gì đó không ổn, chỉ cần nhấn Nút Home (hoặc phần mềm tương đương của nó…). Ứng dụng sẽ chạy ngầm và nếu hộp thoại mật khẩu hợp lệ, bạn sẽ vẫn nhìn thấy nó trên màn hình của mình. Nếu đó là một cuộc tấn công lừa đảo, cửa sổ sẽ biến mất khi đóng ứng dụng. Bạn có thể tìm thêm phương pháp tại trang web của tác giả, mà tôi khuyên bạn nên đọc. Có lẽ chỉ là vấn đề thời gian trước khi các cuộc tấn công tương tự lan sang các ứng dụng trong App Store.
Nguồn: krausefx
Vậy một cuộc tấn công như vậy vào một ứng dụng hợp pháp có lẽ sẽ không vượt qua được tầm kiểm soát của Apple phải không?
Vì vậy, một lần nữa, nếu bạn không bẻ khóa, bạn sẽ không có nơi nào để bắt nó.
PS: Tôi chưa từng thấy giọng nói "bình thường" này bao giờ. Tôi sử dụng Touch ID ở mọi nơi ;-).
À, hôm nay tôi đã nhìn thấy cô ấy rồi. Và không có TID trên iPad mini. Mới đêm qua tôi nhận được email rằng ai đó đang cố đăng nhập bằng ID Apple của tôi từ Chrome trên Windows. Tất nhiên, tôi lập tức đổi mật khẩu vào buổi sáng. Vào buổi sáng, khi chiếc iPad mini không có SIM của tôi kết nối wifi và internet, nó báo là bị mất và bị khóa, đồng thời tôi nhận được thông báo về nó trong email của mình. Tôi cho rằng việc thay đổi mật khẩu đã giải quyết được mọi thứ, nhưng mọi người nên thực sự cẩn thận. Tôi ngạc nhiên nhất với thông báo trên màn hình iPad, xem hình ảnh. Đối với tôi, điều đó có vẻ không chuẩn lắm và địa chỉ email đã nói lên tất cả - đó là một trò lừa đảo và họ muốn lấy thông tin đăng nhập của tôi.
… xem hình. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Và đó là loại ứng dụng gì, nếu tôi có thể hỏi?
Cảm ơn bạn.
Tôi không biết về bất kỳ ứng dụng nào, tôi không biết gì cả. Tôi sử dụng iPad ít, thực tế gần như chỉ cho một mục đích và trang bị ứng dụng của nó tương ứng với điều đó - một số thứ cơ bản, không có gì khác, trống rỗng. Ngoài bản cập nhật không thường xuyên (và có rất ít), tôi không thực sự cài đặt bất cứ thứ gì ở đó, vì vậy đây là thiết bị cuối cùng của tôi mà tôi mong đợi điều gì đó như thế này.
Và bạn đã Jailbreak chưa?
Ừ chắc chắn là tôi ngu rồi. Họ lấy mật khẩu của bạn và đưa ra thông báo "mất thiết bị" và viết tin nhắn. Xin thứ lỗi. Câu hỏi là làm thế nào họ có được mật khẩu của bạn. Bạn có cùng một mật khẩu cho nhiều dịch vụ không? Nó bị rò rỉ trên Internet (có thể tìm thấy trên trang web https://haveibeenpwned.com bạn nhập email hoặc tên người dùng của bạn ở đâu)?
Tôi chỉ đang nghĩ rằng bọn con trai đó đã không hề để ý đến điều đó khi để lại cho bạn mật khẩu ban đầu, tuy nó rất tốt cho bạn nhưng đó mới là thứ mà họ gọi là bè phái.
Ừ, tôi đoán là có thể như vậy. Tất nhiên anh ấy có một hồ sơ trên trang web đó. Nhưng phải có mọi địa chỉ email cũ hơn 10 năm. :-)
Tôi không có jailbreak và chưa bao giờ có.
Ngoài ra còn có những cái mới hơn :-) Tất cả những gì bạn phải làm là có LinkedIn và Dropbox không đúng lúc và điều đó đã xảy ra với bạn :-)
Heh, nếu tôi viết về điều này sau khi chuyển sang 3GS, khi tôi đang nghĩ về nó, tôi có thể đã "nổi tiếng"... Không, lịch sử không xoay chuyển :-D
Mặt khác, nếu cửa sổ bật lên với tôi và tôi không biết rằng mình sẽ bắt đầu tương tác với AppStore, tôi sẽ hủy mà không cần điền mật khẩu...
Điều này vừa xảy ra với tôi khi kích hoạt iPhone của tôi. Tôi hy vọng nó đủ để bỏ qua. Tôi chỉ điền mật khẩu dưới email của tôi.