डेविड हनक कार्यक्रम के डेवलपर फ़ेलिक्स क्रॉस की वेबसाइट पर तेज गति की लेनफ़िशिंग हमले के संचालन की नवीनतम विधि के संबंध में आज एक बहुत ही दिलचस्प जानकारी सामने आई है जिसे वर्तमान में iOS प्लेटफ़ॉर्म पर निष्पादित करना संभव है। यह हमला डिवाइस उपयोगकर्ता के पासवर्ड को लक्षित करता है और मुख्य रूप से खतरनाक है क्योंकि यह वास्तव में वास्तविक दिखता है। और इस हद तक कि हमला करने वाला उपयोगकर्ता अपनी पहल पर अपना पासवर्ड खो सकता है।
यह हो सकता था रुचि आपको
फ़ेलिक्स अपने दम पर वेबसाइट फ़िशिंग हमले की एक नई अवधारणा का प्रतिनिधित्व करता है जो iOS उपकरणों पर आ सकता है। यह अभी तक नहीं हो रहा है (हालाँकि यह कई वर्षों से संभव है), यह केवल इस बात का प्रदर्शन है कि क्या संभव है। तार्किक रूप से, लेखक अपनी वेबसाइट पर इस हैक का स्रोत कोड प्रदर्शित नहीं करता है, लेकिन यह संभावना नहीं है कि कोई इसे आज़माएगा।
मूल रूप से, यह एक ऐसा हमला है जो उपयोगकर्ता के ऐप्पल आईडी खाते का पासवर्ड प्राप्त करने के लिए आईओएस संवाद बॉक्स का उपयोग करता है। समस्या यह है कि यह विंडो उस वास्तविक विंडो से अप्रभेद्य है जो तब दिखाई देती है जब आप iCloud या ऐप स्टोर पर कार्यों को अधिकृत करते हैं।
यह हो सकता था रुचि आपको
उपयोगकर्ता इस पॉप-अप के आदी हैं और मूल रूप से इसके प्रकट होने पर इसे स्वचालित रूप से भर देते हैं। समस्या तब उत्पन्न होती है जब इस विंडो का प्रवर्तक सिस्टम नहीं, बल्कि एक दुर्भावनापूर्ण हमला होता है। आप गैलरी में मौजूद चित्रों में देख सकते हैं कि इस प्रकार का हमला कैसा दिखता है। फेलिक्स की वेबसाइट सटीक रूप से बताती है कि ऐसा हमला कैसे हो सकता है और इसका फायदा कैसे उठाया जा सकता है। यह पर्याप्त है कि iOS डिवाइस में इंस्टॉल किए गए एप्लिकेशन में एक विशिष्ट स्क्रिप्ट होती है जो इस उपयोगकर्ता इंटरफ़ेस इंटरैक्शन को प्रारंभ करती है।
फोटो गैलरी
इस प्रकार के हमले से बचाव अपेक्षाकृत आसान है, लेकिन कुछ ही लोग इसका उपयोग करने के बारे में सोचेंगे। यदि आपको कभी इस तरह की कोई विंडो मिलती है, और आपको संदेह है कि कुछ ठीक नहीं है, तो बस होम बटन (या इसके सॉफ़्टवेयर समकक्ष...) दबाएँ। ऐप पृष्ठभूमि में क्रैश हो जाएगा, और यदि पासवर्ड संवाद वैध था, तो भी आप इसे अपनी स्क्रीन पर देखेंगे। यदि यह एक फ़िशिंग हमला था, तो एप्लिकेशन बंद होने पर विंडो गायब हो जाएगी। आप यहां अधिक विधियां पा सकते हैं लेखक की वेबसाइट, जिसे मैं पढ़ने की सलाह देता हूं। यह संभवतः केवल समय की बात है जब इसी तरह के हमले ऐप स्टोर में मौजूद ऐप्स पर फैल जाएंगे।
स्रोत: krausefx
तो एक वैध एप्लिकेशन में ऐसा हमला संभवतः Apple के नियंत्रण को पार नहीं कर पाएगा, है ना?
तो फिर, यदि आपके पास जेलब्रेक नहीं है, तो आपके पास इसे पकड़ने के लिए कहीं नहीं है।
पुनश्च: मैंने यह "नियमित" आवाज़ पहले कभी नहीं देखी। मैं हर जगह टच आईडी का उपयोग करता हूं ;-)।
ख़ैर, मैंने उसे आज पहले ही देख लिया था। और आईपैड मिनी पर कोई टीआईडी नहीं है। कल रात ही मुझे एक ईमेल मिला कि कोई विंडोज़ पर क्रोम से मेरी ऐप्पल आईडी से साइन इन करने का प्रयास कर रहा है। बेशक, मैंने सुबह तुरंत पासवर्ड बदल दिया। सुबह, जब मेरा सिम-मुक्त आईपैड मिनी वाईफाई और इंटरनेट पर आया, तो उसने बताया कि वह खो गया है और लॉक हो गया है, और मुझे अपने ईमेल पर इसके बारे में एक संदेश मिला। मैं मानता हूं कि पासवर्ड बदलने से सब कुछ हल हो गया, लेकिन हर किसी को वास्तव में सावधान रहना चाहिए। मैं आईपैड के डिस्प्ले पर संदेश से सबसे अधिक आश्चर्यचकित हुआ, चित्र देखें। यह मेरे लिए बिल्कुल मानक नहीं लगता है, और ईमेल पता यह सब कहता है - यह एक घोटाला है और वे मेरा लॉगिन विवरण प्राप्त करना चाहते थे।
… तस्वीर देखने। https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
और अगर मैं पूछूँ कि वह किस प्रकार का ऐप था?
धन्यवाद
मैं किसी ऐप के बारे में नहीं जानता, मुझे किसी चीज़ की जानकारी नहीं है. मैं आईपैड का उपयोग बहुत कम करता हूं, व्यावहारिक रूप से लगभग एकल-उद्देश्य, और इसके अनुप्रयोगों के उपकरण उसी के अनुरूप हैं - कुछ बुनियादी चीजें, और कुछ नहीं, खाली। कभी-कभार अपडेट (और कुछ हैं) के अलावा, मैं वास्तव में वहां कुछ भी इंस्टॉल नहीं करता हूं, इसलिए यह मेरा आखिरी डिवाइस है जहां मैं इस तरह की कुछ उम्मीद करूंगा।
और क्या आपके पास जेलब्रेक है?
हाँ ज़रूर, मैं मूर्ख हूँ। उन्होंने आपका पासवर्ड लिया और "लॉस्ट डिवाइस" दिया और एक संदेश लिखा। क्षमादान। सवाल यह है कि उन्हें आपका पासवर्ड कैसे मिला। क्या आपके पास एकाधिक सेवाओं के लिए एक ही पासवर्ड है? यह इंटरनेट पर लीक हो गया है (वेबसाइट पर पाया जा सकता है)। https://haveibeenpwned.com आप अपना ईमेल या उपयोगकर्ता नाम कहाँ दर्ज करते हैं)?
मैं बस यह सोच रहा हूं कि जब लड़कों ने आपके लिए मूल पासवर्ड छोड़ा था तो उनके दिमाग में यह बात नहीं थी, हालांकि यह आपके लिए बहुत अच्छा है, लेकिन इसे वे गुट कहते हैं।
हाँ, मुझे लगता है यह हो सकता था। बेशक उसका उस साइट पर एक रिकॉर्ड है। लेकिन प्रत्येक ई-मेल पता 10 वर्ष से अधिक पुराना होना चाहिए। :-)
मेरे पास जेलब्रेक नहीं है और न ही कभी हुआ है।
नए भी हैं :-) आपको बस गलत समय पर लिंक्डइन और ड्रॉपबॉक्स लेना था और यह आपके साथ पहले से ही हो रहा है :-)
अरे, अगर मैंने 3जीएस पर स्विच करने के कुछ समय बाद इसके बारे में लिखा होता, जब मैं इसके बारे में सोच रहा था, तो मैं "प्रसिद्ध" हो सकता था... नहीं, इतिहास इधर-उधर नहीं चलता :-D
दूसरी ओर, यदि विंडो मेरे पास आती है और मुझे पता नहीं है कि मैं ऐपस्टोर के साथ बातचीत शुरू करूंगा, तो मैं पासवर्ड भरे बिना रद्द कर देता हूं...
मेरे iPhone को सक्रिय करते समय मेरे साथ ऐसा ही हुआ। मुझे आशा है कि यह छूट देने के लिए पर्याप्त है। मैं केवल अपने ईमेल के अंतर्गत पासवर्ड भरता हूं।