iWant

Nový phishnig útok může získat vaše Apple ID heslo, dobrovolně mu ho dáte

iWant

Na webu vývojáře Felixe Krause, který stojí za programem fastlane, se dnes objevila velmi zajímavá informace, týkající se nejnovějšího způsobu provedení phishing útoku, který je v současné době možné provést na iOS platformě. Tento útok cílí na heslo uživatele zařízení a nebezpečný je především proto, že vypadá opravdu reálně. A to až do takové míry, že by napadený uživatel mohl o své heslo přijít vlastní iniciativou.

Felix na svém webu představuje nový koncept phishing útoku, který lze na iOS zařízení dostat. Zatím se tak neděje (byť je to možné již několik let), jedná se pouze o demonstraci toho, co je možné. Autor na svém webu logicky nevystavuje zdrojový kód tohoto hacku, není ale nepravděpodobné, že se o něj někdo nepokusí.

V podstatě jde o útok, který využívá dialogového okna v iOS k tomu, aby z uživatele dostal heslo k jeho Apple ID účtu. Problém je v tom, že toto okno je k nerozeznání od toho pravého, které se objevuje v případě autorizace úkonů na iCloudu či v App Store.

Uživatelé jsou na toto vyskakovací okno zvyklí a jakmile se jim objeví, v podstatě automaticky jej vyplní. Problém nastane v případě, kdy není původce tohoto okna systém jako takový, ale zákeřný útok. Na snímcích v galerii se můžete podívat, jak takovýto typ útoku vypadá. Na Felixově webu je přesně popsáno, jak k takovému útoku může dojít a jak se dá zneužít. Stačí, aby nainstalovaná aplikace v iOS zařízení obsahovala specifický skript, který tuto interakci uživatelského rozhraní inicializuje.

Obrana proti tomuto typu útoku je poměrně snadná, málo koho by však napadlo jí použít. Pokud se vám podobné okno někdy objeví, a budete mít podezření, že to není zcela v pořádku, stačí stisknout Home Button (nebo jeho softwarový ekvivalent…). Aplikace se shodí na pozadí a pokud bylo dialogové okno s žádostí o vložení hesla legitimní, stále se vám bude zobrazovat na displeji. Pokud se jednalo o phishing útok, okno zmizí s uzavřením aplikace. Další metody najdete na webu autora, který doporučuji pročíst. Je asi jen otázka času, než se podobné útoky rozšíří do aplikací v App Store.

Zdroj: krausefx