En el sitio web de Felix Kraus, el desarrollador detrás del programa. carril rápido, hoy ha surgido información muy interesante sobre el último método para realizar un ataque de phishing que actualmente es posible realizar en la plataforma iOS. Este ataque tiene como objetivo la contraseña del usuario del dispositivo y es peligroso principalmente porque parece realmente real. Y hasta tal punto que el usuario atacado podría perder su contraseña por iniciativa propia.
Félix solo sitio web representa un nuevo concepto de ataque de phishing que puede llegar a dispositivos iOS. Esto aún no está sucediendo (aunque es posible desde hace varios años), es sólo una demostración de lo que es posible. Lógicamente, el autor no muestra el código fuente de este hack en su sitio web, pero no es improbable que alguien lo pruebe.
Básicamente, es un ataque que utiliza un cuadro de diálogo de iOS para obtener la contraseña de la cuenta de ID de Apple del usuario. El problema es que esta ventana es indistinguible de la real que aparece cuando autorizas acciones en iCloud o App Store.
Los usuarios están acostumbrados a esta ventana emergente y básicamente la llenan automáticamente cuando aparece. El problema surge cuando el autor de esta ventana no es el sistema como tal, sino un ataque malicioso. Puedes ver cómo luce este tipo de ataque en las imágenes de la galería. El sitio web de Felix describe exactamente cómo puede ocurrir un ataque de este tipo y cómo puede explotarse. Basta con que la aplicación instalada en el dispositivo iOS contenga un script específico que inicialice esta interacción de la interfaz de usuario.
La defensa contra este tipo de ataques es relativamente fácil, pero a pocos se les ocurriría utilizarla. Si alguna vez aparece una ventana como esta y sospecha que algo no está del todo bien, simplemente presione el botón Inicio (o su equivalente en software...). La aplicación se bloqueará en segundo plano y, si el cuadro de diálogo de contraseña era legítimo, aún lo verás en tu pantalla. Si se trató de un ataque de phishing, la ventana desaparecerá al cerrar la aplicación. Puedes encontrar más métodos en sitio web del autor, que recomiendo leer. Probablemente sea sólo cuestión de tiempo antes de que ataques similares se extiendan a las aplicaciones de la App Store.
Fuente: krausefx
Entonces, un ataque de este tipo en una aplicación legítima probablemente no pasaría el control de Apple, ¿verdad?
Nuevamente, si no tienes un jailbreak, no tienes dónde atraparlo.
PD: Nunca antes había visto esta voz "normal". Utilizo Touch ID en todas partes ;-).
Bueno, ya la vi hoy. Y no hay TID en el iPad mini. Anoche recibí un correo electrónico de que alguien estaba intentando iniciar sesión con mi ID de Apple desde Chrome en Windows. Por supuesto, cambié inmediatamente la contraseña por la mañana. Por la mañana, cuando mi iPad mini sin SIM se conectó a wifi e Internet, informó que estaba perdido y bloqueado, y recibí un mensaje al respecto en mi correo electrónico. Supongo que cambiar la contraseña solucionó todo, pero todos deberían tener mucho cuidado. Lo que más me sorprendió fue el mensaje en la pantalla del iPad, ver imagen. Eso no me parece del todo estándar y la dirección de correo electrónico lo dice todo: es una estafa y querían obtener mis datos de inicio de sesión.
… ver imagen. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
¿Y qué tipo de aplicación era esa, si se me permite preguntar?
Gracias
No conozco ninguna aplicación, no conozco nada. Utilizo el iPad poco, prácticamente casi para un solo uso, y su equipamiento de aplicaciones corresponde a eso: algunas cosas básicas, nada más, vacío. Aparte de las actualizaciones ocasionales (y hay pocas), realmente no instalo nada allí, por lo que este es el último de mis dispositivos en el que esperaría algo como esto.
¿Y tienes Jailbreak?
Sí, claro, soy tonto. Tomaron su contraseña, le dieron "dispositivo perdido" y escribieron un mensaje. Indulto. La pregunta es cómo obtuvieron su contraseña. ¿Tiene la misma contraseña para múltiples servicios? Se filtró en Internet (se puede encontrar en el sitio web https://haveibeenpwned.com ¿Dónde ingresas tu correo electrónico o nombre de usuario)?
Solo estoy pensando que los chicos no lo tenían presente cuando te dejaron la contraseña original, aunque te viene genial, pero eso es lo que llaman camarilla.
Sí, supongo que podría haber sido. Por supuesto que tiene antecedentes en ese sitio. Pero debe haber todas las direcciones de correo electrónico que tengan más de 10 años. :-)
No tengo jailbreak y nunca lo he tenido.
También hay otros más nuevos :-) Lo único que tenías que hacer era tener LinkedIn y Dropbox en el momento equivocado y ya te está pasando a ti :-)
Je, si hubiera escrito sobre esto en algún momento después de cambiarme a 3GS, cuando estaba pensando en ello, podría haber sido "famoso"... No, la historia no juega con eso :-D
En cambio, si me aparece la ventana y no soy consciente de que iniciaría una interacción con la AppStore, le doy cancelar sin rellenar la contraseña...
Esto me acaba de pasar mientras activaba mi iPhone. Espero que sea suficiente para dar un salto. Solo ingreso la contraseña debajo de mi correo electrónico.