Če ste lastnik iPhona, boste navajeni nenehne zahteve za vaš Apple ID pri nakupih v iTunes, v trgovini App Store ali v aplikacijah. Pojavi se malo pojavno okno, zavijete z očmi in vestno vnesete geslo.
Kaj pa, če to pojavno okno ni prišlo iz Applea in je bilo zasnovano tako, da je videti kot uradna zahteva v poskusu hekerjev, da vam ukradejo poverilnice? Tak primer je razvil razvijalec aplikacij Felix Krause, ki je napisal razčlenitev dokazov o konceptu zlonamernih, podobnih pojavnih oken.
Kot ugotavlja Krause, lahko za ustvarjanje zelo prepričljivega lažnega pogovornega okna uporabimo manj kot 30 vrstic kode. Na vzporednih slikah primerja Appleovo uradno zahtevo za geslo za osebno izkaznico z lastnimi močmi. Zamisel bi bila, da se koda tihotapi z aplikacijo, tako da dejansko uporabnik vidi obvestilo aplikacije - ne uporabniški vmesnik Apple. Kot kažejo njegove slike, ga lahko razvijalec oblikuje tako, da je videti enako kot pojavno okno Prijava v iTunes Store.
Glavno vprašanje z Appleove strani je, da iOS težko razlikuje med viri obvestil. iOS bi moral zelo jasno ločevati med sistemskim uporabniškim vmesnikom in elementi uporabniškega uporabniškega vmesnika, tako da je v idealnem primeru [...] za povprečnega uporabnika pametnega telefona očitno, da se nekaj zdi nenavadno, pravi Krause.
Oglejte si povezano Posel zlonamerne programske opreme Pripravite se na velik kibernetski napad, opozarja Nacionalni center za kibernetsko varnost Equifax je prisiljen odstraniti spletno stran, na kateri se skrivajo zapleteni prenosi in škodljiva programska oprema To težavno težavo je rešiti in spletni brskalnik se je še vedno loteva; še vedno imate spletna mesta, zaradi katerih so pojavna okna videti kot pojavna okna macOS / iOS, tako da mnogi uporabniki mislijo, da so sistemsko sporočilo.
Krause težavi doda nekaj potencialnih rešitev, na primer uporabnika prisili, da svoje geslo vnese v aplikacijo za nastavitve namesto v pojavno okno. Verjetneje je, da se bo njegov predlog, da Apple spremeni zasnovo sistema, pozval, da vključi dodatno ikono, ki označuje, da je uradna zahteva. Opozori na klicaj, uporabljen v nekaterih spodnjih obvestilih.
kako izbrisati besedila na
Za zdaj razvijalec ugotavlja nekaj korakov, ki jih lahko uporabniki sprejmejo za preprečevanje lažnega predstavljanja v mobilnih napravah. Najlažje je pritisniti gumb Domov. Če s tem zaprete aplikacijo in pogovorno okno, je šlo za napad z lažnim predstavljanjem. Če sta pogovorno okno in aplikacija še vedno vidna, gre za sistemsko pogovorno okno.
Omeniti velja tudi, da bi tovrstni napad odvisen od zlonamerne aplikacije, ki bi jo preneslapostopek pregleda trgovine App Store in kodo, ki jo nato aktivira razvijalec. Apple je na splošno naklonjen tovrstnim stvarem in bi ukrepal, če bi odkrili takšno kršitev njegovih smernic. Krause pa to ugotavljaorganizacije s slabim namenom bodo vedno našle način, kako nekako odpraviti omejitve platforme.