फेलिक्स क्रॉसच्या वेबसाइटवर, प्रोग्रामच्या मागे विकासक जलद मार्गिका, iOS प्लॅटफॉर्मवर सध्या शक्य असलेल्या फिशिंग हल्ला करण्याच्या नवीनतम पद्धतीशी संबंधित माहितीचा एक अतिशय मनोरंजक भाग आज समोर आला आहे. हा हल्ला डिव्हाइस वापरकर्त्याच्या पासवर्डला लक्ष्य करतो आणि धोकादायक आहे कारण तो खरोखर वास्तविक दिसत आहे. आणि इतक्या प्रमाणात की हल्ला केलेला वापरकर्ता स्वतःच्या पुढाकाराने त्याचा पासवर्ड गमावू शकतो.
फेलिक्स स्वतःहून संकेतस्थळ फिशिंग हल्ल्याची नवीन संकल्पना दर्शवते जी iOS डिव्हाइसेसवर येऊ शकते. हे अद्याप घडत नाही (जरी ते अनेक वर्षांपासून शक्य झाले आहे), हे केवळ काय शक्य आहे याचे प्रात्यक्षिक आहे. तार्किकदृष्ट्या, लेखक त्याच्या वेबसाइटवर या हॅकचा स्त्रोत कोड प्रदर्शित करत नाही, परंतु कोणीतरी प्रयत्न करेल अशी शक्यता नाही.
मुळात, हा एक हल्ला आहे जो वापरकर्त्याच्या Apple आयडी खात्याचा पासवर्ड मिळविण्यासाठी iOS डायलॉग बॉक्स वापरतो. समस्या अशी आहे की ही विंडो तुम्ही iCloud किंवा App Store वरील क्रिया अधिकृत करता तेव्हा दिसणाऱ्या खऱ्या खिडकीपासून वेगळे करता येत नाही.
वापरकर्त्यांना या पॉप-अपची सवय असते आणि जेव्हा ते दिसते तेव्हा ते आपोआप भरतात. समस्या उद्भवते जेव्हा या विंडोचा प्रवर्तक ही प्रणाली नसून एक दुर्भावनापूर्ण हल्ला आहे. या प्रकारचा हल्ला कसा दिसतो ते तुम्ही गॅलरीमधील प्रतिमांमध्ये पाहू शकता. फेलिक्सच्या वेबसाईटवर असा हल्ला नेमका कसा होऊ शकतो आणि त्याचा कसा फायदा होऊ शकतो याचे वर्णन केले आहे. हे पुरेसे आहे की iOS डिव्हाइसमधील स्थापित अनुप्रयोगामध्ये एक विशिष्ट स्क्रिप्ट आहे जी या वापरकर्ता इंटरफेस संवादास प्रारंभ करते.
या प्रकारच्या हल्ल्यापासून बचाव करणे तुलनेने सोपे आहे, परंतु काहीजण ते वापरण्याचा विचार करतील. तुम्हाला कधी अशी विंडो मिळाली आणि तुम्हाला काहीतरी बरोबर नसल्याची शंका असल्यास, फक्त होम बटण दाबा (किंवा त्याचे सॉफ्टवेअर समतुल्य…). ॲप बॅकग्राउंडमध्ये क्रॅश होईल आणि पासवर्ड डायलॉग वैध असल्यास, तुम्हाला तो तुमच्या स्क्रीनवर दिसेल. हा फिशिंग हल्ला असल्यास, अनुप्रयोग बंद केल्यावर विंडो अदृश्य होईल. आपण येथे अधिक पद्धती शोधू शकता लेखकाची वेबसाइट, जे मी वाचण्याची शिफारस करतो. App Store मधील ॲप्सवर तत्सम हल्ले पसरण्याआधी ही कदाचित काही काळाची बाब आहे.
स्त्रोत: krausefx
तर कायदेशीर ऍप्लिकेशनमध्ये असा हल्ला कदाचित ऍपलच्या नियंत्रणातून जाणार नाही, बरोबर?
म्हणून पुन्हा, जर तुमच्याकडे तुरूंगातून निसटणे नसेल, तर तुम्हाला ते पकडण्यासाठी कोठेही नाही.
PS: मी हा "नियमित" आवाज यापूर्वी कधीही पाहिला नाही. मी सर्वत्र टच आयडी वापरतो ;-).
बरं, मी तिला आजच पाहिलं आहे. आणि आयपॅड मिनीवर टीआयडी नाही. आत्ताच काल रात्री मला एक ईमेल आला की कोणीतरी Windows वरील Chrome वरून माझ्या Apple ID सह साइन इन करण्याचा प्रयत्न करत आहे. अर्थात, मी सकाळी लगेच पासवर्ड बदलला. सकाळी, जेव्हा माझे सिम-मुक्त iPad मिनी वायफाय आणि इंटरनेटवर आले, तेव्हा ते हरवले आणि लॉक झाल्याची नोंद झाली आणि मला माझ्या ईमेलमध्ये त्याबद्दल संदेश मिळाला. मी गृहीत धरतो की पासवर्ड बदलल्याने सर्व काही सुटते, परंतु प्रत्येकाने खरोखर सावधगिरी बाळगली पाहिजे. आयपॅडच्या डिस्प्लेवरील संदेशाने मला सर्वात आश्चर्य वाटले, चित्र पहा. ते मला फारसे मानक वाटत नाही, आणि ईमेल पत्ता हे सर्व सांगतो - हा एक घोटाळा आहे आणि त्यांना माझे लॉगिन तपशील मिळवायचे आहेत.
… चित्र पहा. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
आणि मी विचारले तर ते कोणत्या प्रकारचे ॲप होते?
धन्यवाद.
मला कोणत्याही ॲपबद्दल माहिती नाही, मला कशाचीही माहिती नाही. मी आयपॅड थोडेच वापरतो, जवळजवळ एकल-उद्देशाने, आणि त्याची ऍप्लिकेशन्सची उपकरणे त्याच्याशी जुळतात - काही मूलभूत गोष्टी, बाकी काहीही नाही, रिक्त. अधूनमधून अद्यतनाव्यतिरिक्त (आणि काही आहेत), मी तेथे खरोखर काहीही स्थापित करत नाही, म्हणून हे माझे शेवटचे डिव्हाइस आहे जिथे मला असे काहीतरी अपेक्षित आहे.
आणि तुमच्याकडे जेलब्रेक आहे का?
हो नक्कीच, मी मुका आहे. त्यांनी तुमचा पासवर्ड घेतला आणि "हरवलेले डिव्हाइस" दिले आणि एक संदेश लिहिला. क्षमा करा. त्यांना तुमचा पासवर्ड कसा मिळाला हा प्रश्न आहे. तुमच्याकडे एकाधिक सेवांसाठी समान पासवर्ड आहे का? ते इंटरनेटवर लीक झाले आहे (वेबसाइटवर आढळू शकते https://haveibeenpwned.com तुम्ही तुमचा ईमेल किंवा वापरकर्तानाव कुठे टाकता)?
मी फक्त विचार करत आहे की जेव्हा मुलांनी तुम्हाला मूळ पासवर्ड सोडला तेव्हा त्यांच्या मनात ते नव्हते, जरी ते तुमच्यासाठी खूप चांगले आहे, परंतु ते त्याला एक गट म्हणतात.
होय, मला वाटते ते असू शकते. अर्थात त्याचा त्या साईटवर रेकॉर्ड आहे. परंतु प्रत्येक ई-मेल पत्ता 10 वर्षांपेक्षा जुना असणे आवश्यक आहे. :-)
मी एक तुरूंगातून निसटणे नाही आणि कधीच नाही.
नवीन देखील आहेत :-) तुम्हाला फक्त लिंक्डइन आणि ड्रॉपबॉक्स चुकीच्या वेळी करायचे होते आणि ते तुमच्यासोबत आधीच घडत आहे :-)
अहो, 3GS वर स्विच केल्यानंतर कधीतरी मी याबद्दल लिहिले असते, जेव्हा मी याबद्दल विचार करत होतो, तर मी "प्रसिद्ध" होऊ शकलो असतो... नाही, इतिहास आसपास खेळत नाही :-D
दुसरीकडे, जर विंडो माझ्याकडे पॉप अप झाली आणि मला माहित नसेल की मी AppStore सह परस्परसंवाद सुरू करेन, तर मी पासवर्ड न भरता रद्द करेन...
हे फक्त माझ्या iPhone सक्रिय करताना घडले. मला आशा आहे की ते वगळण्यासाठी पुरेसे आहे. मी फक्त माझ्या ईमेलखाली पासवर्ड भरतो.