Op de website van Felix Kraus, de ontwikkelaar achter het programma fastlane, is er vandaag een zeer interessant stukje informatie naar voren gekomen over de nieuwste methode voor het uitvoeren van een phishing-aanval die momenteel mogelijk is op het iOS-platform. Deze aanval is gericht op het wachtwoord van de apparaatgebruiker en is vooral gevaarlijk omdat het er echt uitziet. En in die mate dat de aangevallen gebruiker op eigen initiatief zijn wachtwoord kwijt kon raken.
Felix in zijn eentje website vertegenwoordigt een nieuw concept van een phishing-aanval die iOS-apparaten kan binnendringen. Dit gebeurt nog niet (hoewel het al enkele jaren mogelijk is), het is slechts een demonstratie van wat mogelijk is. Logischerwijs toont de auteur de broncode van deze hack niet op zijn website, maar het is niet onwaarschijnlijk dat iemand het zal proberen.
Kortom, het is een aanval waarbij een iOS-dialoogvenster wordt gebruikt om het Apple ID-accountwachtwoord van de gebruiker te achterhalen. Het probleem is dat dit venster niet te onderscheiden is van het echte venster dat verschijnt wanneer u acties autoriseert op iCloud of de App Store.
Gebruikers zijn aan deze pop-up gewend en vullen deze in principe automatisch in wanneer deze verschijnt. Het probleem doet zich voor wanneer de maker van dit venster niet het systeem als zodanig is, maar een kwaadwillige aanval. Hoe dit type aanval eruit ziet, kun je zien op de afbeeldingen in de galerij. Op de website van Felix wordt precies beschreven hoe zo’n aanval kan ontstaan en hoe deze kan worden uitgebuit. Het is voldoende dat de geïnstalleerde applicatie op het iOS-apparaat een specifiek script bevat dat deze gebruikersinterface-interactie initialiseert.
Verdediging tegen dit soort aanvallen is relatief eenvoudig, maar weinigen zouden denken er gebruik van te maken. Als u ooit een dergelijk venster krijgt en u vermoedt dat er iets niet helemaal klopt, drukt u gewoon op de Home-knop (of het software-equivalent ervan...). De app crasht op de achtergrond en als het wachtwoorddialoogvenster legitiem was, zie je het nog steeds op je scherm. Als het een phishing-aanval was, verdwijnt het venster wanneer de applicatie wordt gesloten. Meer methoden vind je op website van de auteur, die ik aanraad om te lezen. Het is waarschijnlijk slechts een kwestie van tijd voordat soortgelijke aanvallen zich verspreiden naar apps in de App Store.
Bron: krausefx
Dus een dergelijke aanval op een legitieme applicatie zou waarschijnlijk niet aan de controle van Apple voorbijgaan, toch?
Dus nogmaals, als je geen jailbreak hebt, kun je deze nergens vangen.
PS: Ik heb deze "gewone" stem nog nooit eerder gezien. Ik gebruik overal Touch ID ;-).
Nou, ik heb haar vandaag al gezien. En er is geen TID op de iPad mini. Gisteravond kreeg ik een e-mail dat iemand probeerde in te loggen met mijn Apple ID vanuit Chrome op Windows. Natuurlijk heb ik 's ochtends meteen het wachtwoord gewijzigd. Toen mijn SIM-vrije iPad mini 's ochtends verbinding maakte met wifi en internet, meldde hij zich als verloren en vergrendeld, en ik kreeg er een bericht over in mijn e-mail. Ik neem aan dat het veranderen van het wachtwoord alles heeft opgelost, maar iedereen moet echt voorzichtig zijn. Het meest verrast was ik door de melding op het display van de iPad, zie afbeelding. Dat lijkt mij niet helemaal standaard, en het e-mailadres zegt het al: het is oplichterij en ze wilden mijn inloggegevens bemachtigen.
… zie foto. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
En wat voor app was dat als ik vragen mag?
Bedankt.
Ik ken geen enkele app, ik ben me nergens van bewust. Ik gebruik de iPad weinig, vrijwel voor één doel, en de uitrusting van applicaties komt daarmee overeen - een paar basiszaken, verder niets, leeg. Afgezien van een enkele update (en dat zijn er weinig) installeer ik daar eigenlijk niets, dus dit is het laatste van mijn apparaten waarop ik zoiets zou verwachten.
En heb je een jailbreak?
Jazeker, ik ben dom. Ze namen je wachtwoord, gaven "apparaat kwijt" en schreven een bericht. Pardon. De vraag is hoe ze aan uw wachtwoord zijn gekomen. Heeft u voor meerdere diensten hetzelfde wachtwoord? Het is gelekt op internet (te vinden op de website). https://haveibeenpwned.com waar vult u uw e-mailadres of gebruikersnaam in)?
Ik denk alleen dat de jongens het niet in gedachten hadden toen ze je het originele wachtwoord achterlieten, hoewel het geweldig voor je is, maar dat noemen ze een kliek.
Ja, ik denk dat het zo had kunnen zijn. Natuurlijk heeft hij een record op die site. Maar elk e-mailadres moet ouder zijn dan 10 jaar. :-)
Ik heb geen jailbreak en heb dat ook nooit gehad.
Er zijn ook nieuwere :-) Het enige wat je hoefde te doen was op het verkeerde moment LinkedIn en Dropbox hebben en bij jou gebeurt het al :-)
Heh, als ik hierover ergens had geschreven nadat ik naar 3GS was overgestapt, toen ik erover nadacht, had ik "beroemd" kunnen zijn... Nee, de geschiedenis speelt geen rol :-D
Aan de andere kant, als het venster bij mij verschijnt en ik ben me er niet van bewust dat ik een interactie met de AppStore zou starten, annuleer ik zonder het wachtwoord in te vullen...
Dit overkwam mij net toen ik mijn iPhone activeerde. Ik hoop dat het genoeg is om een skip te geven. Ik vul alleen het wachtwoord in onder mijn e-mailadres.