ఫెలిక్స్ క్రాస్ వెబ్సైట్లో, ప్రోగ్రామ్ వెనుక ఉన్న డెవలపర్ fastlane, iOS ప్లాట్ఫారమ్లో ప్రస్తుతం సాధ్యమయ్యే ఫిషింగ్ దాడిని నిర్వహించే తాజా పద్ధతికి సంబంధించి ఈరోజు చాలా ఆసక్తికరమైన సమాచారం వెలువడింది. ఈ దాడి పరికర వినియోగదారు యొక్క పాస్వర్డ్ను లక్ష్యంగా చేసుకుంది మరియు ఇది నిజంగా వాస్తవంగా కనిపిస్తున్నందున ప్రమాదకరం. మరియు దాడికి గురైన వినియోగదారు తన స్వంత చొరవతో తన పాస్వర్డ్ను కోల్పోయేంత వరకు.
తనంతట తానుగా ఫెలిక్స్ వెబ్సైట్ iOS పరికరాల్లోకి ప్రవేశించగల ఫిషింగ్ దాడికి సంబంధించిన కొత్త భావనను సూచిస్తుంది. ఇది ఇంకా జరగడం లేదు (ఇది చాలా సంవత్సరాలుగా సాధ్యమైనప్పటికీ), ఇది సాధ్యమయ్యేదానికి ఒక ప్రదర్శన మాత్రమే. తార్కికంగా, రచయిత తన వెబ్సైట్లో ఈ హాక్ యొక్క సోర్స్ కోడ్ను ప్రదర్శించడు, కానీ ఎవరైనా దీన్ని ప్రయత్నించే అవకాశం లేదు.
ప్రాథమికంగా, ఇది వినియోగదారు యొక్క Apple ID ఖాతా పాస్వర్డ్ను పొందడానికి iOS డైలాగ్ బాక్స్ను ఉపయోగించే దాడి. సమస్య ఏమిటంటే, మీరు iCloud లేదా యాప్ స్టోర్లో చర్యలకు అధికారం ఇచ్చినప్పుడు కనిపించే నిజమైన విండో నుండి ఈ విండో వేరుగా ఉండదు.
వినియోగదారులు ఈ పాప్-అప్కు అలవాటు పడ్డారు మరియు ప్రాథమికంగా అది కనిపించినప్పుడు స్వయంచాలకంగా పూరించండి. ఈ విండో యొక్క మూలకర్త అటువంటి సిస్టమ్ కానప్పుడు సమస్య తలెత్తుతుంది, కానీ హానికరమైన దాడి. గ్యాలరీలోని చిత్రాలలో ఈ రకమైన దాడి ఎలా ఉంటుందో మీరు చూడవచ్చు. ఫెలిక్స్ వెబ్సైట్ అటువంటి దాడి ఎలా జరుగుతుందో మరియు దానిని ఎలా ఉపయోగించుకోవచ్చో వివరిస్తుంది. iOS పరికరంలో ఇన్స్టాల్ చేయబడిన అప్లికేషన్ ఈ వినియోగదారు ఇంటర్ఫేస్ పరస్పర చర్యను ప్రారంభించే నిర్దిష్ట స్క్రిప్ట్ను కలిగి ఉంటే సరిపోతుంది.
ఈ రకమైన దాడికి వ్యతిరేకంగా రక్షణ సాపేక్షంగా సులభం, కానీ కొంతమంది దీనిని ఉపయోగించాలని అనుకుంటారు. మీరు ఎప్పుడైనా ఇలాంటి విండోను పొందినట్లయితే మరియు ఏదైనా సరిగ్గా లేదని మీరు అనుమానించినట్లయితే, హోమ్ బటన్ను (లేదా దాని సాఫ్ట్వేర్ సమానమైనది...) నొక్కండి. యాప్ బ్యాక్గ్రౌండ్లోకి క్రాష్ అవుతుంది మరియు పాస్వర్డ్ డైలాగ్ చట్టబద్ధంగా ఉంటే, మీరు దాన్ని మీ స్క్రీన్పై ఇప్పటికీ చూస్తారు. ఇది ఫిషింగ్ దాడి అయితే, అప్లికేషన్ మూసివేయబడినప్పుడు విండో అదృశ్యమవుతుంది. మీరు ఇక్కడ మరిన్ని పద్ధతులను కనుగొనవచ్చు రచయిత వెబ్సైట్, నేను చదవమని సిఫార్సు చేస్తున్నాను. ఇలాంటి దాడులు యాప్ స్టోర్లోని యాప్లకు వ్యాపించడానికి కొంత సమయం పట్టవచ్చు.
మూలం: krausefx
కాబట్టి చట్టబద్ధమైన అప్లికేషన్లో ఇటువంటి దాడి బహుశా Apple నియంత్రణను దాటదు, సరియైనదా?
కాబట్టి మళ్ళీ, మీకు జైల్బ్రేక్ లేకపోతే, దాన్ని పట్టుకోవడానికి మీకు ఎక్కడా లేదు.
PS: నేను ఇంతకు ముందు ఈ "రెగ్యులర్" వాయిస్ చూడలేదు. నేను ప్రతిచోటా టచ్ IDని ఉపయోగిస్తాను ;-).
బాగా, నేను ఈ రోజు ఆమెను ఇప్పటికే చూశాను. మరియు iPad miniలో TID లేదు. గత రాత్రి Windowsలో Chrome నుండి నా Apple IDతో సైన్ ఇన్ చేయడానికి ఎవరో ప్రయత్నిస్తున్నట్లు నాకు ఇమెయిల్ వచ్చింది. అయితే, నేను వెంటనే ఉదయం పాస్వర్డ్ను మార్చాను. ఉదయం, నా SIM-రహిత iPad మినీ wifi మరియు ఇంటర్నెట్లోకి వచ్చినప్పుడు, అది పోయినట్లు మరియు లాక్ చేయబడినట్లు నివేదించబడింది మరియు నా ఇమెయిల్లో దాని గురించి నాకు సందేశం వచ్చింది. పాస్వర్డ్ మార్చడం వల్ల ప్రతిదీ పరిష్కరించబడిందని నేను అనుకుంటాను, అయితే ప్రతి ఒక్కరూ నిజంగా జాగ్రత్తగా ఉండాలి. ఐప్యాడ్ డిస్ప్లేలోని సందేశం చూసి నేను చాలా ఆశ్చర్యపోయాను, చిత్రాన్ని చూడండి. ఇది నాకు చాలా ప్రామాణికమైనదిగా అనిపించడం లేదు మరియు ఇమెయిల్ చిరునామా అన్నింటినీ చెబుతుంది - ఇది ఒక స్కామ్ మరియు వారు నా లాగిన్ వివరాలను పొందాలనుకుంటున్నారు.
… చిత్రాన్ని చూడండి. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
నేను అడిగితే, అది ఎలాంటి యాప్?
ధన్యవాదాలు.
నాకు ఏ యాప్ గురించి తెలియదు, నాకు ఏమీ తెలియదు. నేను ఐప్యాడ్ను తక్కువగా ఉపయోగిస్తాను, ఆచరణాత్మకంగా దాదాపు ఒకే-ప్రయోజనం, మరియు దాని అప్లికేషన్ల పరికరాలు దానికి అనుగుణంగా ఉంటాయి - కొన్ని ప్రాథమిక విషయాలు, మరేమీ లేవు, ఖాళీ. అప్పుడప్పుడు అప్డేట్ కాకుండా (మరియు కొన్ని ఉన్నాయి), నేను నిజంగా అక్కడ దేనినీ ఇన్స్టాల్ చేయను, కాబట్టి నేను ఇలాంటివి ఆశించే నా పరికరాల్లో ఇదే చివరిది.
మరియు మీకు జైల్బ్రేక్ ఉందా?
అవును, నేను మూగవాడిని. వారు మీ పాస్వర్డ్ తీసుకొని "లాస్ట్ డివైజ్" ఇచ్చి మెసేజ్ రాశారు. క్షమించు. వారు మీ పాస్వర్డ్ను ఎలా పొందారు అనేది ప్రశ్న. మీరు బహుళ సేవలకు ఒకే పాస్వర్డ్ని కలిగి ఉన్నారా? ఇది ఇంటర్నెట్లో లీక్ చేయబడింది (వెబ్సైట్లో చూడవచ్చు https://haveibeenpwned.com మీరు మీ ఇమెయిల్ లేదా వినియోగదారు పేరును ఎక్కడ నమోదు చేస్తారు)?
అబ్బాయిలు మీకు ఒరిజినల్ పాస్వర్డ్ని వదిలిపెట్టినప్పుడు వారి మనసులో అది లేదని నేను ఆలోచిస్తున్నాను, అయితే ఇది మీకు చాలా బాగుంది, కానీ వారు దానిని క్లయిక్ అంటారు.
అవును, అది అయి ఉండవచ్చని నేను అనుకుంటున్నాను. వాస్తవానికి అతనికి ఆ సైట్లో రికార్డు ఉంది. కానీ 10 సంవత్సరాల కంటే పాత ప్రతి ఇ-మెయిల్ చిరునామా తప్పనిసరిగా ఉండాలి. :-)
నాకు జైల్బ్రేక్ లేదు మరియు ఎప్పుడూ లేదు.
కొత్తవి కూడా ఉన్నాయి :-) మీరు చేయాల్సిందల్లా లింక్డ్ఇన్ మరియు డ్రాప్బాక్స్ని తప్పు సమయంలో కలిగి ఉండటం మరియు ఇది ఇప్పటికే మీతో జరుగుతోంది :-)
హే, నేను 3GS కి మారిన తర్వాత దీని గురించి ఎప్పుడో వ్రాసి ఉంటే, నేను దాని గురించి ఆలోచిస్తున్నప్పుడు, నేను "ప్రసిద్ధి" అయ్యేవాడిని... అయ్యో, చరిత్ర చుట్టూ ఆడదు :-D
మరోవైపు, విండో నా వద్ద పాపప్ అయినట్లయితే మరియు నేను AppStoreతో పరస్పర చర్యను ప్రారంభిస్తానని నాకు తెలియకపోతే, నేను పాస్వర్డ్ను పూరించకుండా రద్దు చేస్తాను...
నా ఐఫోన్ని యాక్టివేట్ చేస్తున్నప్పుడు ఇది నాకు జరిగింది. స్కిప్ ఇస్తే సరిపోతుందని ఆశిస్తున్నాను. నేను నా ఇమెయిల్లో పాస్వర్డ్ను మాత్రమే నింపుతాను.