டேவிட் ஹனக் திட்டத்தின் பின்னணியில் உள்ள டெவலப்பர் பெலிக்ஸ் க்ராஸின் இணையதளத்தில் ஃபாஸ்ட்லேன், தற்போது iOS இயங்குதளத்தில் செய்யக்கூடிய ஃபிஷிங் தாக்குதலை நடத்தும் சமீபத்திய முறை குறித்து மிகவும் சுவாரஸ்யமான தகவல் இன்று வெளிவந்துள்ளது. இந்தத் தாக்குதல் சாதனப் பயனரின் கடவுச்சொல்லைக் குறிவைக்கிறது, மேலும் இது மிகவும் உண்மையானதாகத் தோன்றுவதால் ஆபத்தானது. தாக்கப்பட்ட பயனர் தனது சொந்த முயற்சியில் தனது கடவுச்சொல்லை இழக்கும் அளவிற்கு.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
பெலிக்ஸ் சொந்தமாக இணையதளம் iOS சாதனங்களில் வரக்கூடிய ஃபிஷிங் தாக்குதலின் புதிய கருத்தை பிரதிபலிக்கிறது. இது இன்னும் நடக்கவில்லை (பல ஆண்டுகளாக இது சாத்தியம் என்றாலும்), இது சாத்தியம் என்பதற்கு ஒரு நிரூபணம் மட்டுமே. தர்க்கரீதியாக, ஆசிரியர் தனது இணையதளத்தில் இந்த ஹேக்கின் மூலக் குறியீட்டைக் காட்டவில்லை, ஆனால் யாராவது அதை முயற்சிப்பது சாத்தியமில்லை.
அடிப்படையில், இது பயனரின் ஆப்பிள் ஐடி கணக்கு கடவுச்சொல்லைப் பெற iOS உரையாடல் பெட்டியைப் பயன்படுத்தும் தாக்குதல். சிக்கல் என்னவென்றால், iCloud அல்லது App Store இல் நீங்கள் செயல்களை அங்கீகரிக்கும்போது தோன்றும் உண்மையான சாளரத்திலிருந்து இந்த சாளரம் பிரித்தறிய முடியாதது.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
பயனர்கள் இந்த பாப்-அப்பிற்குப் பயன்படுத்தப்பட்டு, அது தோன்றும் போது தானாகவே அதை நிரப்புவார்கள். இந்தச் சாளரத்தைத் தோற்றுவித்தவர் கணினி அல்ல, ஆனால் தீங்கிழைக்கும் தாக்குதலால் சிக்கல் எழுகிறது. கேலரியில் உள்ள படங்களில் இந்த வகையான தாக்குதல் எப்படி இருக்கும் என்பதை நீங்கள் பார்க்கலாம். ஃபெலிக்ஸின் இணையதளம், அத்தகைய தாக்குதல் எவ்வாறு நிகழ்கிறது மற்றும் அதை எவ்வாறு சுரண்டலாம் என்பதை சரியாக விவரிக்கிறது. IOS சாதனத்தில் நிறுவப்பட்ட பயன்பாட்டில் இந்த பயனர் இடைமுக தொடர்புகளை துவக்கும் ஒரு குறிப்பிட்ட ஸ்கிரிப்ட் இருந்தால் போதும்.
புகைப்பட தொகுப்பு
இந்த வகையான தாக்குதலுக்கு எதிரான பாதுகாப்பு ஒப்பீட்டளவில் எளிதானது, ஆனால் சிலர் அதைப் பயன்படுத்த நினைக்கிறார்கள். நீங்கள் எப்போதாவது ஒரு சாளரத்தைப் பெற்றால், ஏதாவது சரியாக இல்லை என்று நீங்கள் சந்தேகித்தால், முகப்பு பொத்தானை அழுத்தவும் (அல்லது அதன் மென்பொருளுக்கு சமமான…). பயன்பாடு பின்னணியில் செயலிழக்கும், கடவுச்சொல் உரையாடல் முறையானதாக இருந்தால், அதை உங்கள் திரையில் பார்க்கலாம். இது ஃபிஷிங் தாக்குதலாக இருந்தால், பயன்பாடு மூடப்பட்டவுடன் சாளரம் மறைந்துவிடும். நீங்கள் மேலும் முறைகளைக் காணலாம் ஆசிரியரின் இணையதளம், நான் படிக்க பரிந்துரைக்கிறேன். ஆப் ஸ்டோரில் உள்ள பயன்பாடுகளுக்கும் இதே போன்ற தாக்குதல்கள் பரவுவதற்கு சிறிது நேரம் ஆகும்.
ஆதாரம்: krausefx
எனவே முறையான பயன்பாட்டில் இதுபோன்ற தாக்குதல் ஆப்பிளின் கட்டுப்பாட்டைக் கடக்காது, இல்லையா?
எனவே மீண்டும், உங்களிடம் ஜெயில்பிரேக் இல்லையென்றால், அதைப் பிடிக்க உங்களுக்கு எங்கும் இல்லை.
PS: இந்த "வழக்கமான" குரலை நான் இதற்கு முன் பார்த்ததில்லை. நான் எல்லா இடங்களிலும் டச் ஐடியைப் பயன்படுத்துகிறேன் ;-).
சரி, நான் அவளை இன்று பார்த்தேன். மேலும் ஐபாட் மினியில் டிஐடி இல்லை. விண்டோஸில் உள்ள Chrome இலிருந்து யாரோ எனது ஆப்பிள் ஐடி மூலம் உள்நுழைய முயற்சிப்பதாக நேற்று இரவு எனக்கு மின்னஞ்சல் வந்தது. நிச்சயமாக, நான் காலையில் கடவுச்சொல்லை உடனடியாக மாற்றினேன். காலையில், எனது சிம் இல்லாத iPad மினி வைஃபை மற்றும் இணையத்தில் கிடைத்ததும், அது தொலைந்து பூட்டப்பட்டதாகப் புகாரளிக்கப்பட்டது, மேலும் எனது மின்னஞ்சலில் அதைப் பற்றிய செய்தி கிடைத்தது. கடவுச்சொல்லை மாற்றுவது எல்லாவற்றையும் தீர்க்கும் என்று நான் கருதுகிறேன், ஆனால் எல்லோரும் உண்மையில் கவனமாக இருக்க வேண்டும். iPad இன் டிஸ்ப்ளேவில் வந்த செய்தியால் நான் மிகவும் ஆச்சரியப்பட்டேன், படத்தைப் பார்க்கவும். இது எனக்கு மிகவும் நிலையானதாகத் தெரியவில்லை, மின்னஞ்சல் முகவரி அனைத்தையும் கூறுகிறது - இது ஒரு மோசடி மற்றும் அவர்கள் எனது உள்நுழைவு விவரங்களைப் பெற விரும்பினர்.
… படத்தைப் பார்க்கவும். https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
நான் கேட்டால், அது என்ன வகையான ஆப்?
நன்றி.
எனக்கு எந்த ஆப் பற்றியும் தெரியாது, எனக்கு எதுவும் தெரியாது. நான் ஐபாட் சிறிதளவு பயன்படுத்துகிறேன், நடைமுறையில் கிட்டத்தட்ட ஒற்றை நோக்கத்திற்காக, அதன் பயன்பாடுகளின் உபகரணங்கள் அதற்கு ஒத்திருக்கிறது - சில அடிப்படை விஷயங்கள், வேறு எதுவும் இல்லை, காலியாக உள்ளது. எப்போதாவது புதுப்பிப்பதைத் தவிர (மற்றும் சில உள்ளன), நான் உண்மையில் எதையும் அங்கு நிறுவவில்லை, எனவே இது போன்ற ஒன்றை நான் எதிர்பார்க்கும் எனது சாதனங்களில் இதுவே கடைசி.
மேலும் உங்களிடம் ஜெயில்பிரேக் இருக்கிறதா?
ஆம், நான் ஊமை. அவர்கள் உங்கள் கடவுச்சொல்லை எடுத்து "லாஸ்ட் டிவைஸ்" கொடுத்து மெசேஜ் எழுதினார்கள். மன்னிக்கவும். உங்கள் கடவுச்சொல் அவர்களுக்கு எப்படி கிடைத்தது என்பதுதான் கேள்வி. பல சேவைகளுக்கு உங்களிடம் ஒரே கடவுச்சொல் உள்ளதா? இது இணையத்தில் கசிந்துள்ளது (இணையதளத்தில் காணலாம் https://haveibeenpwned.com உங்கள் மின்னஞ்சல் அல்லது பயனர் பெயரை எங்கே உள்ளிடுகிறீர்கள்)?
பையன்கள் உங்களுக்கு அசல் கடவுச்சொல்லை விட்டுச் சென்றபோது அவர்கள் அதை மனதில் கொள்ளவில்லை என்று நான் நினைக்கிறேன், அது உங்களுக்கு நன்றாக இருந்தாலும், அதைத்தான் அவர்கள் பின்கதவு என்று அழைக்கிறார்கள்.
ஆம், அப்படி இருந்திருக்கலாம் என்று நினைக்கிறேன். நிச்சயமாக அவர் அந்த தளத்தில் ஒரு பதிவு உள்ளது. ஆனால் ஒவ்வொரு மின்னஞ்சல் முகவரியும் 10 ஆண்டுகளுக்கு மேல் பழமையானதாக இருக்க வேண்டும். :-)
என்னிடம் ஜெயில்பிரேக் இல்லை மற்றும் ஒருபோதும் இல்லை.
புதியவைகளும் உள்ளன :-) நீங்கள் செய்ய வேண்டியதெல்லாம், தவறான நேரத்தில் LinkedIn மற்றும் Dropbox ஐ வைத்திருந்தால் போதும், அது உங்களுக்கு ஏற்கனவே நடக்கிறது :-)
அட, 3GSக்கு மாறிய பிறகு எப்போதாவது இதைப் பற்றி எழுதியிருந்தால், நான் இதைப் பற்றி யோசிக்கும் போது, நான் "பேமஸ்" ஆக இருந்திருக்கலாம்... இல்லை, வரலாறு விளையாடுவதில்லை :-D
மறுபுறம், சாளரம் என்னை நோக்கி மேல்தோன்றும் மற்றும் நான் AppStore உடன் தொடர்பு கொள்ளத் தொடங்குவேன் என்று எனக்குத் தெரியாவிட்டால், கடவுச்சொல்லை நிரப்பாமல் ரத்து செய்கிறேன்...
எனது ஐபோனை இயக்கும் போது இது எனக்கு நேர்ந்தது. தவிர்த்தால் போதும் என்று நம்புகிறேன். எனது மின்னஞ்சலின் கீழ் கடவுச்சொல்லை மட்டுமே நிரப்புகிறேன்.