Bir iPhone'unuz varsa, iTunes'da, App Store'da veya uygulamalarda alışveriş yaparken Apple Kimliğinizin sürekli olarak istenmesine alışırsınız. Küçük bir açılır pencere belirir, gözlerinizi devirirsiniz ve şifrenizi görev bilinciyle girersiniz.
Peki ya bu açılır pencere Apple'dan gelmediyse ve bunun yerine bilgisayar korsanları tarafından kimlik bilgilerinizi çalma girişiminde bulunan resmi bir istek gibi görünecek şekilde tasarlandıysa? Bir uygulama yazan uygulama geliştiricisi Felix Krause tarafından öne sürülen durum budur. kavram kanıtı dökümü kötü niyetli benzer pop-up'lar.
Krause'un belirttiği gibi, çok ikna edici bir kimlik avı iletişim kutusu oluşturmak için 30'dan az kod satırı kullanılabilir. Yan yana resimlerde, Apple'ın resmi kimlik şifre talebini kendi çabalarıyla karşılaştırıyor. Buradaki fikir, kodun bir uygulama ile kaçırılmasıdır, böylece aslında kullanıcının gördüğü Apple'ın kullanıcı arayüzü değil, uygulamanın bildirimidir. Resimlerinin gösterdiği gibi, bu bir geliştirici tarafından iTunes Store'da Oturum Aç açılır penceresiyle aynı görünecek şekilde tasarlanabilir.
Apple açısından asıl sorun, iOS'un bildirim kaynakları arasındaki farkı söylemeyi zorlaştırmasıdır. Krause, iOS'un sistem kullanıcı arabirimi ile uygulama kullanıcı arabirimi öğelerini çok net bir şekilde ayırt etmesi gerektiğini, böylece ideal olarak […] ortalama akıllı telefon kullanıcısı için bir şeylerin yolunda gitmediğinin açık olduğunu söylüyor.
İlgili bölüme bakın Kötü amaçlı yazılım işi Büyük bir siber saldırıya hazırlanın, Ulusal Siber Güvenlik Merkezi uyarısında bulunuyor Equifax, tehlikeli indirmeler ve kötü amaçlı yazılımlar sunan bir web sayfasını kapatmak zorunda kalıyor Bu çözülmesi zor bir problemdir ve web tarayıcısı hala bununla uğraşmaktadır; hala pop-up'ları macOS / iOS pop-up'ları gibi gösteren web siteleriniz var, bu yüzden birçok kullanıcı sistem mesajı[lar] olduğunu düşünüyor.
Krause, kullanıcıyı bir açılır pencere yerine ayarlar uygulamasında şifresini girmeye zorlamak gibi soruna birkaç olası çözüm ekliyor. Gerçekleşme olasılığı daha yüksek, Apple'ın sistem tasarımını değiştirmesi önerisi, bunun resmi bir istek olduğunu gösteren ekstra bir simge eklemesini istiyor. Aşağıdaki bazı Push bildirimlerinde kullanılan ünlem işaretine işaret ediyor.
güncellemeler yönetici kromu tarafından devre dışı bırakıldı
Geliştirici, şimdilik, mobil kimlik avını önlemek için kullanıcıların atabileceği birkaç adıma dikkat çekiyor. En kolayı Ana Ekran düğmesine basmaktır. Bu, uygulamayı ve iletişim kutusunu kapatırsa, bu bir kimlik avı saldırısıdır. İletişim kutusu ve uygulama hala görünür durumdaysa, bu bir sistem iletişim kutusudur.
Ayrıca, bu tür bir saldırının kötü niyetli uygulamaya bağlı olacağını da belirtmekte fayda var.App Store inceleme süreci ve ardından geliştirici tarafından etkinleştirilen kod. Apple genellikle bu tür şeylerle ilgilenir ve yönergelerinin böyle bir ihlali tespit edilirse harekete geçer. Krause ancak şunu not eder:Kötü niyetli kuruluşlar her zaman bir şekilde bir platformun sınırlamalarını aşmanın bir yolunu bulacaktır.