Дастурчи Феликс Краузе фишинг ёрдамида iOS фойдаланувчиларининг маълумотларини ўғирлашнинг янги усулини намойиш этди. Бу ҳақда у ўз блогида маълум қилди.
Унинг айтишича, шу йўл билан қаллоблар Apple ID паролини топиши ва аккаунтни қўлга киритиши мумкин бўлади.
Краузенинг тушунтиришича, дастур ишлаб чиқарувчилар iOS’да парол киритиш пайтида экранга чиқариладиган махсус ойнани сохталаштириши мумкин. У ускуна ёрдамида харидларни амалга оширганда ёки iCloud ва Game Center’га киришда пайдо бўлади.
Тизимдаги маълумот киритиш сатри ички дастурларда ҳам очилиши мумкин, бундан фойдаланган қаллоблар маълумотларни бемалол ўғирлайди. Шунингдек, Apple ҳужжатларида бундай ойналарни тайёрлаш мисоллари кўрсатилган бўлиб, бу эса дастурчиларга маълумотларни кўчириб, ўз дастурига киритиш имконини беради.
«Мен бу ҳолатнинг тафсилотларини очмасликка қарор қилдим, аммо бу 30 қатордан озроқ код эканлигини инобатга олинг, ва ҳар қандай iOS-ишлаб чиқарувчи осонликча ўз фишинг ойнасини яратиши мумкин», — хулоса қилди Краузе.
Изоҳ (0)