Geliştirici Felix Krause blogunda, iOS kullanıcılarının hesap bilgilerinin çalınmasına yol açabilecek bir kimlik hırsızlığı saldırısına dair bazı detaylar paylaştı. İddiaya göre Apple tarzı pop-up’lar ile kullanıcıların kimlik ve parolalarını kolaylıkla çalmak mümkün.
Krause’un açıklamasına göre Apple, iPhone ve iPad kullanıcılarından pek çok noktada Apple ID ve şifrelerini talep ediyor. Kötü niyetli kişiler, kimlik ve şifre bilgisi sorgulama ekranının sahtesini yaratarak, kullanıcılardan gerekli bilgileri kolayca elde ediyor. Krause, “Bir sistem penceresi açmak son derece kolaydır. Sihirli ve gizli kodlar yoktur. Apple’ın dokümanlarında yer alan örnekler yeterlidir.” diyor ve kullanıcıların saldırıya uğrama ihtimalinin ne kadar yüksek olduğunu şöyle anlatıyor: “Kimliğinizi sorgulayan sahte bir pop-up açmak için 30 satırdan az kod yazmak yeterli. Her iOS geliştiricisi, hızlıca kendi kimlik avı kodunu oluşturabilir”.
Peki kullanıcılar bu saldırı yöntemini nasıl tespit edecekler? Krause, bu konuda da yol gösteriyor. Ekranda kimlik bilgilerinizi isteyen bir pop-up varsa, “Ana ekran tuşuna bastığınızda hem uygulama hem de diyalog penceresi kapanıyorsa, bu bir kimlik hırsızlığıdır” diyor Krause ve ekliyor; “Eğer uygulama ve diyalog penceresi hala görünür durumdaysa, o zaman bu iOS’un resmi sistem iletişim kutusudur. Bunun sebebi, sistem iletişim kutularının herhangi bir iOS uygulamasının parçası olarak değil arka planda bağımsız bir şekilde çalışmasıdır”.
Ssihirlielma.com e-bültenine kaydolarak, her hafta 15 bine yakın Sihirlielma okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
