Principal Smartphones Hack revela cómo los delincuentes podrían robar su ID de Apple usando ventanas emergentes poco fiables

Hack revela cómo los delincuentes podrían robar su ID de Apple usando ventanas emergentes poco fiables

  • Hack Reveals How Criminals Could Steal Your Apple Id Using Dodgy Pop Ups

Si posee un iPhone, estará acostumbrado a lo que parece ser una solicitud constante de su ID de Apple al realizar compras en iTunes, en la App Store o dentro de las aplicaciones. Aparece una pequeña ventana emergente, pone los ojos en blanco y, diligentemente, ingresa su contraseña.



Hack revela cómo los delincuentes podrían robar su ID de Apple usando ventanas emergentes poco fiablesHack revela cómo los delincuentes podrían robar su ID de Apple usando ventanas emergentes poco fiables

Pero, ¿qué pasa si esa ventana emergente no proviene de Apple y, en cambio, ha sido diseñada para que parezca una solicitud oficial en un intento por parte de los piratas informáticos de robar sus credenciales? Ese es el caso presentado por el desarrollador de aplicaciones Felix Krause, quien ha escrito un desglose de prueba de concepto de ventanas emergentes maliciosas similares.



Como señala Krause, se pueden usar menos de 30 líneas de código para crear un diálogo de phishing muy convincente. En imágenes una al lado de la otra, compara la solicitud de contraseña de identificación oficial de Apple con sus propios esfuerzos. La idea sería que el código se ingrese de contrabando con una aplicación, de modo que en realidad sea la notificación de la aplicación, no la interfaz de usuario de Apple, lo que el usuario está viendo. Como muestran sus imágenes, un desarrollador puede diseñarlo para que se vea idéntico a una ventana emergente Iniciar sesión en iTunes Store.

El problema principal, por parte de Apple, es que iOS dificulta distinguir entre las fuentes de notificación. iOS debería distinguir muy claramente entre la interfaz de usuario del sistema y los elementos de la interfaz de usuario de la aplicación, de modo que, idealmente, sea […] obvio para el usuario promedio de teléfonos inteligentes que algo parece estar mal, dice Krause.



Ver relacionados El negocio del malware Prepárese para un gran ataque cibernético, advierte el Centro Nacional de Seguridad Cibernética Equifax se ve obligado a eliminar una página web que ofrece descargas poco fiables y malware

Este es un problema difícil de resolver y los navegadores web todavía lo están abordando; todavía tiene sitios web que hacen que las ventanas emergentes se vean como ventanas emergentes de macOS / iOS, por lo que muchos usuarios piensan que [son] mensajes del sistema.

Krause agrega algunas posibles soluciones al problema, como obligar al usuario a ingresar su contraseña en la aplicación de configuración en lugar de una ventana emergente. Es más probable que suceda su sugerencia de que Apple cambie el diseño de las indicaciones de su sistema para incluir un icono adicional que indique que es una solicitud oficial. Señala el signo de exclamación utilizado en algunas notificaciones push, a continuación.app_store_phishing_2app_store_phishing_2



cambiar la ubicación de la copia de seguridad itunes windows 10

Por ahora, el desarrollador señala un par de pasos que los usuarios pueden tomar para prevenir el phishing móvil. Lo más fácil es presionar el botón de inicio. Si esto cierra la aplicación y el cuadro de diálogo, entonces fue un ataque de phishing. Si el cuadro de diálogo y la aplicación aún están visibles, entonces es un cuadro de diálogo del sistema.

También vale la pena señalar que este tipo de ataque dependería de que la aplicación maliciosa lo lograrael proceso de revisión de la App Store, y luego el desarrollador activa el código. Apple generalmente está al tanto con este tipo de cosas y tomaría medidas si se detectara tal violación de sus pautas. Krause, sin embargo, señala queLas organizaciones con malas intenciones siempre encontrarán una manera de sortear las limitaciones de una plataforma.

Artículos De Interés

La Elección Del Editor

El subsistema de Windows para Linux (WSL) 4.19.1282 está disponible a través de Windows Update
El subsistema de Windows para Linux (WSL) 4.19.1282 está disponible a través de Windows Update
Microsoft ha lanzado una actualización del Subsistema de Windows para Linux (WSL). El paquete actualizado incluye la versión 4.19.128. La actualización está disponible para sistemas que tienen WSL habilitado. El subsistema de Windows para Linux (WSL) es una función de Windows 10 que está destinada a ser útil para los desarrolladores, en su mayoría desarrolladores web, que pueden ejecutar demonios nativos de Linux.
Cómo conseguir máscaras en óxido
Cómo conseguir máscaras en óxido
Para los jugadores que pasan mucho tiempo jugando a Rust, el aspecto relativamente básico de las armas y los elementos puede volverse aburrido después de un tiempo. Afortunadamente, Rust tiene muchas opciones de personalización disponibles para jugadores devotos a través de máscaras o artículos cosméticos.
Qué hacer si su Amazon Firestick no puede obtener una dirección IP
Qué hacer si su Amazon Firestick no puede obtener una dirección IP
El Amazon Firestick es un dispositivo inteligente y es capaz de muchas cosas, pero sin una conexión inalámbrica, no sirve para mucho. Es un dispositivo habilitado para Internet cuyo poder proviene de tener acceso a la red. Sin
Microsoft extiende el ciclo de vida de Windows 10 1507 en dos meses
Microsoft extiende el ciclo de vida de Windows 10 1507 en dos meses
Si todavía está ejecutando la versión original de Windows 10 que se introdujo en julio de 2015 (versión 1507) y, por alguna razón, sigue ignorando todas las actualizaciones importantes que se ofrecen, Microsoft le da dos meses adicionales para decidir si desea para obtener futuros parches y actualizaciones de seguridad. El final de la vida actualizado
Cómo ver tu FPS en Roblox
Cómo ver tu FPS en Roblox
¿Por qué no escapar del mundo por un tiempo, a un lugar donde pueda emplear su creatividad y construir su propio mundo? Roblox es un gran lugar para hacer eso. Tanto niños como adultos disfrutan creando ciudades en 3D
Microsoft ha lanzado la aplicación Bing Wallpapers para Android
Microsoft ha lanzado la aplicación Bing Wallpapers para Android
Microsoft ha lanzado una nueva aplicación para Android que le permitirá disfrutar de impresionantes imágenes diarias de Bing. La aplicación también proporciona información adicional sobre imágenes, una galería y filtros útiles para encontrar una imagen adecuada a sus preferencias. Anteriormente, para obtener imágenes de Bing en su pantalla de bloqueo o pantalla de inicio en Android, tenía que
Use Ctrl + rueda del mouse para hacer zoom en la consola de Windows 10
Use Ctrl + rueda del mouse para hacer zoom en la consola de Windows 10
En Windows 10, el símbolo del sistema se actualizó significativamente. Tiene MUCHAS características nuevas que lo hacen realmente útil. A partir de la compilación 18272 de Windows 10, Microsoft agregó la capacidad de hacer zoom en la ventana de la consola usando Ctrl + Rueda del mouse. Esto funciona en el buen procesador de comandos antiguo, cmd.exe, WSL y PowerShell. El símbolo del sistema