Dacă ați folosit vreodată un dispozitiv iOS este imposibil să nu fi avut de-a face cu popup-ul care vă solicită să introduceți Apple ID-ul și parola. De obicei apare la App Store și iTunes Store, dar mai are și tendința de a apărea aleator din când în când, din cauza vreunei aplicații care rulează pe fundal. Mai nou s-a descoperit că acest popup ar putea la fel de bine să fie o tentativă de phishing.
Într-o nouă postare pe blogul său, developer-ul Felix Krause explică totuși cât de ușor poate cineva să fie păcălit în a-și divulga ID-ul și parola contului Apple. Dezvoltatorul explică cât de simplu poate fi pentru orice creator de aplicații să replice acel popup care solicita user-ul și parola. De acolo, aplicația poate înregistra și trimite mai departe informațiile cu datele contului. Sunt necesare mai puțin de 30 linii de cod pentru a introduce acest popup în orice aplicație de iOS, și poate trece cu succes de echipa Apple care verifică soft-ul care ajunge pe App Store.
Să afișezi o fereastră de dialog care arată exact ca un popup de sistem este foare simplu, nu este nicio magie, niciun secret, sunt efectiv modelele oferite de Apple în documentele oficiale, cu un text personalizat.
Am decis să nu reproduc aici programul, totuși luați aminte că sunt mai puțin de 30 linii de cod, și orice inginer iOS va putea să construiască rapid propriul lor soft de phishing.
Krause mai menționează că aceasta este o problemă majoră pentru browserele de PC de ani de zile, cu website-uri nelegitime trimițând popup-uri false care sunt aproape identice cu notificările de sistem. Este aproximativ același lucru și în cazul iOS-ului. El a spus că deja a trimis mai departe această problemă către Apple, împreună cu o eventuală soluție a problemei. Aparent, riscurile ar fi eliminate, în cazul în care Apple nu ar mai permite ca parolele să fie introduse în popup-uri, ci doar în aplicația de Setări, la meniul App Store.
În ceea ce privește modul în care se poate proteja utilizatorul, Krause enumeră următorii pași:
– Apăsați butonul Home, și vedeți dacă aplicația dispare:
- Dacă aplicația a dispărut de pe ecran, iar fereastra de dialog împreună cu ea, atunci este vorba despre un atac phishing.
- Dacă fereastra de dialog este în continuare vizibilă, atunci este o fereastră a sistemului de operare. Motivul pentru care se întâmplă lucrurile astfel este deoarece ferestrele de dialog ale sistemului de operare rulează pe un proces diferit, și nu ca parte dintr-o aplicație iOS.
– Nu vă introduceți datele într-o fereastră popup, în schimb ignorați-o, și deschideți aplicația Setări manual. Este același concept ca în cazul în care nu trebuie să dați niciodată click pe link-urile din email-uri, ci să deschideți manual website-ul.
– Dacă apăsați Cancel pe o fereastră de dialog, aplicația tot primește acces la conținutul câmpului în care ați scris parola. Chiar și după ce ați scris doar primele caractere, aplicația probabil deja are parola voastră.
Puteți citi explicația completă a lui Krause în link-ul de mai jos.
