Dasturchi Feliks Krauze fishing yordamida iOS foydalanuvchilarining ma’lumotlarini o‘g‘irlashning yangi usulini namoyish etdi. Bu haqda u o‘z blogida ma’lum qildi.
Uning aytishicha, shu yo‘l bilan qalloblar Apple ID parolini topishi va akkauntni qo‘lga kiritishi mumkin bo‘ladi.
Krauzening tushuntirishicha, dastur ishlab chiqaruvchilar iOS’da parol kiritish paytida ekranga chiqariladigan maxsus oynani soxtalashtirishi mumkin. U uskuna yordamida xaridlarni amalga oshirganda yoki iCloud va Game Center’ga kirishda paydo bo‘ladi.
Tizimdagi ma’lumot kiritish satri ichki dasturlarda ham ochilishi mumkin, bundan foydalangan qalloblar ma’lumotlarni bemalol o‘g‘irlaydi. Shuningdek, Apple hujjatlarida bunday oynalarni tayyorlash misollari ko‘rsatilgan bo‘lib, bu esa dasturchilarga ma’lumotlarni ko‘chirib, o‘z dasturiga kiritish imkonini beradi.
“Men bu holatning tafsilotlarini ochmaslikka qaror qildim, ammo bu 30 qatordan ozroq kod ekanligini inobatga oling, va har qanday iOS-ishlab chiqaruvchi osonlikcha o‘z fishing oynasini yaratishi mumkin”, — xulosa qildi Krauze.
Izoh (0)