No site de Felix Kraus, o desenvolvedor do programa fastlane, surgiu hoje uma informação muito interessante sobre o método mais recente de conduzir um ataque de phishing que atualmente é possível realizar na plataforma iOS. Este ataque tem como alvo a senha do usuário do dispositivo e é perigoso principalmente porque parece realmente real. E a tal ponto que o usuário atacado pode perder sua senha por iniciativa própria.
Félix sozinho local na rede Internet representa um novo conceito de ataque de phishing que pode atingir dispositivos iOS. Isto ainda não está a acontecer (embora já seja possível há vários anos), é apenas uma demonstração do que é possível. Logicamente, o autor não exibe o código-fonte desse hack em seu site, mas não é improvável que alguém tente.
Basicamente, é um ataque que usa uma caixa de diálogo do iOS para obter a senha da conta Apple ID do usuário. O problema é que esta janela é indistinguível da janela real que aparece quando você autoriza ações no iCloud ou na App Store.
Os usuários estão acostumados com esse pop-up e basicamente o preenchem automaticamente quando ele aparece. O problema surge quando o originador desta janela não é o sistema como tal, mas um ataque malicioso. Você pode ver como é esse tipo de ataque nas imagens da galeria. O site de Felix descreve exatamente como tal ataque pode ocorrer e como pode ser explorado. Basta que o aplicativo instalado no dispositivo iOS contenha um script específico que inicialize essa interação da interface do usuário.
A defesa contra este tipo de ataque é relativamente fácil, mas poucos pensariam em utilizá-la. Se você receber uma janela como esta e suspeitar que algo não está certo, basta pressionar o botão Home (ou seu equivalente em software…). O aplicativo irá travar em segundo plano e, se a caixa de diálogo da senha for legítima, você ainda a verá na tela. Se foi um ataque de phishing, a janela desaparecerá quando o aplicativo for fechado. Você pode encontrar mais métodos em site do autor, que recomendo a leitura. Provavelmente é apenas uma questão de tempo até que ataques semelhantes se espalhem para aplicativos da App Store.
Zdroj: krausefx
Portanto, um ataque desse tipo em um aplicativo legítimo provavelmente não passaria do controle da Apple, certo?
Então, novamente, se você não tiver um jailbreak, não terá onde pegá-lo.
PS: Nunca vi essa voz “normal” antes. Eu uso o Touch ID em todos os lugares ;-).
Bem, eu já a vi hoje. E não há TID no iPad mini. Ontem à noite recebi um e-mail informando que alguém estava tentando fazer login com meu ID Apple no Chrome no Windows. Claro, mudei imediatamente a senha pela manhã. De manhã, quando meu iPad mini sem SIM entrou em wi-fi e na internet, ele foi relatado como perdido e bloqueado, e recebi uma mensagem sobre isso em meu e-mail. Presumo que mudar a senha resolveu tudo, mas todos deveriam ter muito cuidado. Fiquei muito surpreso com a mensagem no display do iPad, veja a foto. Isso não parece muito padrão para mim, e o endereço de e-mail diz tudo - é uma farsa e eles queriam obter meus dados de login.
… Ver foto. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
E que tipo de aplicativo era esse, se posso perguntar?
Obrigado.
Não conheço nenhum aplicativo, não tenho conhecimento de nada. Eu uso pouco o iPad, praticamente quase para um único propósito, e seu equipamento de aplicativos corresponde a isso - algumas coisas básicas, nada mais, vazio. Além das atualizações ocasionais (e são poucas), eu realmente não instalo nada lá, então este é o último dos meus dispositivos onde eu esperaria algo assim.
E você tem Jailbreak?
Sim, claro, sou burro. Eles pegaram sua senha e deram “dispositivo perdido” e escreveram uma mensagem. Perdão. A questão é como eles conseguiram sua senha. Você tem a mesma senha para vários serviços? Está vazando na Internet (pode ser encontrado no site https://haveibeenpwned.com onde você digita seu e-mail ou nome de usuário)?
Só estou pensando que os meninos não tinham isso em mente quando deixaram a senha original para você, embora seja ótimo para você, mas é isso que eles chamam de camarilha.
Sim, acho que poderia ter sido. Claro que ele tem um registro nesse site. Mas deve haver todos os endereços de e-mail com mais de 10 anos. :-)
Eu não tenho um jailbreak e nunca tive.
Existem também os mais novos :-) Bastava ter o LinkedIn e o Dropbox na hora errada e isso já está acontecendo com você :-)
Heh, se eu tivesse escrito sobre isso algum tempo depois de mudar para o 3GS, quando estava pensando nisso, poderia ter ficado "famoso"... Nah, a história não brinca :-D
Por outro lado, se a janela aparecer para mim e eu não tiver conhecimento de que iniciaria uma interação com a AppStore, dou cancelamento sem preencher a senha...
Isso aconteceu comigo enquanto ativava meu iPhone. Espero que seja o suficiente para dar um pulo. Eu apenas preencho a senha no meu e-mail.