szerző:
hvg.hu

Egy trükkös módszer miatt szinte lehetetlen rájönni, hogy adathalászok áldozatává vált az iPhone-tulajdonos.

Felix Krause iOS-fejlesztő és a Fastlane.Tools alapítója demonstrált egy szinte észrevehetetlen adathalász trükköt, ami még a leggondosabb internethasználót is megtévesztheti – számolt ba a The Hacker News. Egy rosszindulatú iOS-es alkalmazás ellophatja az Apple ID-t, és így hozzáférhet az iCloud fiókhoz és az adatokhoz.

Az app egy hamis párbeszédablakot mutat a felhasználónak, amely leutánozza az Apple hivatalos ablakát, így téve lehetővé, hogy a támadó megszerezze az Apple ID-t. Bár egyelőre még nincs jel arra, hogy valóban ki is használták ezt a lehetőséget, ezzel együtt Krause szerint „sokkolóan könnyű” reprodukálni a rendszer hivatalos párbeszédablakát. Biztonsági okokból a kutató nem hozta nyilvánosságra a kapcsolódó forráskódot.

A jobb oldali ablak hamis
©

Krause mindenesetre azt javasolja a felhasználóknak, hogy ha gyanús párbeszédablak tűnik fel, nyomják meg a Home gombot (kérdés persze, gyanús-e egy ilyesfajta, az eredetit tökéletesen utánozó ablak). Ha a Home gomb megnyomása után bezáródik az app, és eltűnik a párbeszédablak, akkor adathalász-támadásról volt szó. Ha viszont az app és az ablak is megmarad, akkor az az Apple hivatalos ablaka.

Krause azt is javasolja a felhasználóknak, hogy használjanak kétlépcsős hitelesítést, akkor ugyanis nem sokra mennek a támadók a megszerzett jelszóval.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.