فيلڪس ڪراس جي ويب سائيٽ تي، پروگرام جي پويان ڊولپر تڪڙو, معلومات جو هڪ تمام دلچسپ ٽڪرو اڄ سامهون آيو آهي جديد طريقي جي حوالي سان هڪ فشنگ حملي کي منظم ڪرڻ جو جيڪو هن وقت iOS پليٽ فارم تي انجام ڏيڻ ممڪن آهي. هي حملو ڊيوائس استعمال ڪندڙ جي پاسورڊ کي نشانو بڻائي ٿو ۽ خاص طور تي خطرناڪ آهي ڇاڪاڻ ته اهو واقعي حقيقي نظر اچي ٿو. ۽ اهڙي حد تائين جو حملو ڪندڙ صارف پنهنجي شروعات تي پنهنجو پاسورڊ وڃائي سگهي ٿو.
فيلڪس پاڻ تي ويب سائيٽ هڪ فشنگ حملي جو هڪ نئون تصور پيش ڪري ٿو جيڪو iOS ڊوائيسز تي حاصل ڪري سگھي ٿو. اهو اڃا تائين نه ٿي رهيو آهي (جيتوڻيڪ اهو ڪيترن ئي سالن تائين ممڪن آهي)، اهو صرف هڪ مظاهرو آهي جيڪو ممڪن آهي. منطقي طور تي، ليکڪ هن هيڪ جو ماخذ ڪوڊ پنهنجي ويب سائيٽ تي ظاهر نٿو ڪري، پر اهو ممڪن ناهي ته ڪو ماڻهو ان جي ڪوشش ڪندو.
بنيادي طور تي، اهو هڪ حملو آهي جيڪو استعمال ڪري ٿو iOS ڊائلاگ باڪس صارف جي ايپل آئي ڊي اڪائونٽ پاسورڊ حاصل ڪرڻ لاءِ. مسئلو اهو آهي ته هي ونڊو اصل کان ڌار نه ٿي سگهي ٿو جيڪو ظاهر ٿئي ٿو جڏهن توهان iCloud يا ايپ اسٽور تي عملن کي اختيار ڪندا آهيو.
صارفين هن پاپ اپ لاء استعمال ڪيا ويا آهن ۽ بنيادي طور تي ان کي خودڪار طريقي سان ڀريو جڏهن اهو ظاهر ٿئي ٿو. مسئلو تڏهن پيدا ٿئي ٿو جڏهن هن ونڊو جو باني نظام اهڙو نه آهي، پر هڪ خراب حملو آهي. توھان ڏسي سگھو ٿا ته ھن قسم جو حملو گيلري ۾ تصويرن ۾ ڇا ٿو لڳي. فيلڪس جي ويب سائيٽ بيان ڪري ٿي ته اهڙي قسم جو حملو ڪيئن ٿي سگهي ٿو ۽ اهو ڪيئن استحصال ڪري سگهجي ٿو. اهو ڪافي آهي ته iOS ڊوائيس ۾ نصب ٿيل ايپليڪيشن هڪ مخصوص اسڪرپٽ تي مشتمل آهي جيڪا هن يوزر انٽرفيس جي رابطي کي شروع ڪري ٿي.
حملي جي هن قسم جي خلاف دفاع نسبتا آسان آهي، پر ڪجھه ان کي استعمال ڪرڻ لاء سوچيندا. جيڪڏهن توهان ڪڏهن به اهڙي ونڊو حاصل ڪندا آهيو، ۽ توهان کي شڪ آهي ته ڪا شيء بلڪل صحيح ناهي، صرف هوم بٽڻ کي دٻايو (يا ان جي سافٽ ويئر برابر…). ايپ پس منظر ۾ حادثو ٿيندو، ۽ جيڪڏهن پاسورڊ ڊائلاگ جائز هو، توهان اڃا تائين ان کي پنهنجي اسڪرين تي ڏسندا. جيڪڏهن اهو هڪ فشنگ حملو هو، ونڊو غائب ٿي ويندي جڏهن ايپليڪيشن بند ٿي ويندي. توھان وڌيڪ طريقا ڳولي سگھو ٿا تي ليکڪ جي ويب سائيٽ، جنهن کي مان پڙهڻ جي صلاح ڏيان ٿو. اهو شايد صرف وقت جو معاملو آهي ساڳئي حملن کان اڳ ايپ اسٽوري ۾ ايپس تي پکڙيل.
ذريعو: krausefx
تنهنڪري هڪ جائز درخواست ۾ اهڙو حملو شايد ايپل جي ڪنٽرول کي پاس نه ڪندو، صحيح؟
سو ٻيهر، جيڪڏهن توهان وٽ جيل برڪ نه آهي، توهان وٽ ان کي پڪڙڻ لاء ڪٿي به ناهي.
پي ايس: مون هن "باقاعده" آواز کان اڳ ڪڏهن به نه ڏٺو آهي. مان هر جڳهه ٽچ ID استعمال ڪريان ٿو ؛-).
خير، مون اڄ هن کي ڏٺو آهي. ۽ iPad مني تي ڪو به TID ناهي. بس گذريل رات مون کي هڪ اي ميل ملي آهي ته ڪو ماڻهو منهنجي ايپل آئي ڊي سان ونڊوز تي ڪروم مان سائن ان ڪرڻ جي ڪوشش ڪري رهيو آهي. يقينا، مون فوري طور تي صبح جو پاسورڊ تبديل ڪيو. صبح جو، جڏهن منهنجي سم-آزاد iPad مني وائي فائي ۽ انٽرنيٽ تي آئي، اهو گم ٿي ويو ۽ بند ڪيو ويو، ۽ مون کي پنهنجي اي ميل ۾ ان بابت هڪ پيغام مليو. مان سمجهان ٿو ته پاسورڊ تبديل ڪرڻ هر شيء کي حل ڪيو، پر هرڪو واقعي محتاط هجڻ گهرجي. مون کي iPad جي ڊسپلي تي پيغام کان تمام گهڻو حيران ٿي ويو، تصوير ڏسو. اھو مون کي بلڪل معياري نٿو لڳي، ۽ اي ميل پتو اھو سڀ چوي ٿو - اھو ھڪڙو اسڪيم آھي ۽ اھي منھنجي لاگ ان جي تفصيل حاصل ڪرڻ چاھين ٿا.
… تصوير ڏسو. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
۽ اها ڪهڙي قسم جي ايپ هئي، جيڪڏهن مان پڇي سگهان ٿو؟
تنهنجي مهرباني.
مون کي ڪنهن به ايپ جي خبر ناهي، مون کي ڪنهن به شيءِ جي خبر ناهي. مان iPad ٿورڙو استعمال ڪريان ٿو، عملي طور تي تقريبن اڪيلو مقصد، ۽ ان جي ايپليڪيشنن جو سامان انهي سان ملندو آهي - ڪجھ بنيادي شيون، ٻيو ڪجھ به نه، خالي. ان کان سواءِ ڪڏهن ڪڏهن تازه ڪاري (۽ ٿورڙا آهن)، مان واقعي اتي ڪا به شيءِ انسٽال نه ٿو ڪريان، تنهن ڪري هي منهنجي ڊوائيسز جو آخري آهي جتي مان اهڙي شيءِ جي توقع ڪندس.
۽ ڇا توهان وٽ Jailbreak آهي؟
ها، يقينا، مان گونگا آهيان. انهن توهان جو پاسورڊ ورتو ۽ "گم ٿيل ڊوائيس" ڏنو ۽ هڪ پيغام لکيو. معافي. سوال اهو آهي ته انهن کي توهان جو پاسورڊ ڪيئن مليو. ڇا توھان وٽ ھڪڙو ئي پاسورڊ آھي گھڻن خدمتن لاءِ؟ اهو انٽرنيٽ تي لڪي ويو آهي (ويب سائيٽ تي ڳولهي سگهجي ٿو https://haveibeenpwned.com توهان پنهنجو اي ميل يا صارف نالو ڪٿي داخل ڪيو ٿا)؟
مان صرف اهو سوچي رهيو آهيان ته ڇوڪرن کي اهو ذهن ۾ نه هوندو هو جڏهن اهي توهان کي اصل پاسورڊ ڇڏيا هئا، جيتوڻيڪ اهو توهان لاء تمام سٺو آهي، پر اهو آهي جيڪو اهي هڪ ڪليڪ سڏين ٿا.
ها، مان سمجهان ٿو ته اهو ٿي سگهي ٿو. يقينن هن وٽ انهي سائيٽ تي رڪارڊ آهي. پر اتي 10 سالن کان پراڻو هر اي ميل پتو هجڻ ضروري آهي. :-)
مون وٽ جيل بريڪ ناهي ۽ ڪڏهن به ناهي.
هتي به نوان آهن :-) توهان کي صرف LinkedIn ۽ Dropbox غلط وقت تي ڪرڻو هو ۽ اهو توهان سان اڳ ۾ ئي ٿي رهيو آهي :-)
ها، جيڪڏهن مان 3GS تي سوئچ ڪرڻ کان پوءِ ڪجهه دير بعد ان بابت لکيان ها، جڏهن مان ان بابت سوچي رهيو هوس، ته مان ”مشهور“ ٿي سگهان ها... نه، تاريخ جي چوڌاري راند نه ٿيندي آهي :-D
ٻئي طرف، جيڪڏهن ونڊو مون تي پاپ اپ ٿئي ٿي ۽ مون کي خبر ناهي ته مان ايپ اسٽور سان رابطو شروع ڪندس، مان پاس ورڊ ڀرڻ کان سواءِ منسوخ ڪري ڇڏيندس.
اهو صرف مون سان ٿيو جڏهن منهنجي آئي فون کي چالو ڪيو. مون کي اميد آهي ته اهو هڪ ڇڏڻ لاء ڪافي آهي. مان صرف منهنجي اي ميل هيٺ پاسورڊ ڀريو.