Principal Smartphones Hack revela cómo los delincuentes podrían robar su ID de Apple usando ventanas emergentes poco fiables

Hack revela cómo los delincuentes podrían robar su ID de Apple usando ventanas emergentes poco fiables



Si posee un iPhone, estará acostumbrado a lo que parece ser una solicitud constante de su ID de Apple al realizar compras en iTunes, en la App Store o dentro de las aplicaciones. Aparece una pequeña ventana emergente, pone los ojos en blanco y, diligentemente, ingresa su contraseña.

Hack revela cómo los delincuentes podrían robar su ID de Apple usando ventanas emergentes poco fiables

Pero, ¿qué pasa si esa ventana emergente no proviene de Apple y, en cambio, ha sido diseñada para que parezca una solicitud oficial en un intento por parte de los piratas informáticos de robar sus credenciales? Ese es el caso presentado por el desarrollador de aplicaciones Felix Krause, quien ha escrito un desglose de prueba de concepto de ventanas emergentes maliciosas similares.

Como señala Krause, se pueden usar menos de 30 líneas de código para crear un diálogo de phishing muy convincente. En imágenes una al lado de la otra, compara la solicitud de contraseña de identificación oficial de Apple con sus propios esfuerzos. La idea sería que el código se ingrese de contrabando con una aplicación, de modo que en realidad sea la notificación de la aplicación, no la interfaz de usuario de Apple, lo que el usuario está viendo. Como muestran sus imágenes, un desarrollador puede diseñarlo para que se vea idéntico a una ventana emergente Iniciar sesión en iTunes Store.

El problema principal, por parte de Apple, es que iOS dificulta distinguir entre las fuentes de notificación. iOS debería distinguir muy claramente entre la interfaz de usuario del sistema y los elementos de la interfaz de usuario de la aplicación, de modo que, idealmente, sea […] obvio para el usuario promedio de teléfonos inteligentes que algo parece estar mal, dice Krause.

Ver relacionados El negocio del malware Prepárese para un gran ataque cibernético, advierte el Centro Nacional de Seguridad Cibernética Equifax se ve obligado a eliminar una página web que ofrece descargas poco fiables y malware

Este es un problema difícil de resolver y los navegadores web todavía lo están abordando; todavía tiene sitios web que hacen que las ventanas emergentes se vean como ventanas emergentes de macOS / iOS, por lo que muchos usuarios piensan que [son] mensajes del sistema.

Krause agrega algunas posibles soluciones al problema, como obligar al usuario a ingresar su contraseña en la aplicación de configuración en lugar de una ventana emergente. Es más probable que suceda su sugerencia de que Apple cambie el diseño de las indicaciones de su sistema para incluir un icono adicional que indique que es una solicitud oficial. Señala el signo de exclamación utilizado en algunas notificaciones push, a continuación.app_store_phishing_2

cambiar la ubicación de la copia de seguridad itunes windows 10

Por ahora, el desarrollador señala un par de pasos que los usuarios pueden tomar para prevenir el phishing móvil. Lo más fácil es presionar el botón de inicio. Si esto cierra la aplicación y el cuadro de diálogo, entonces fue un ataque de phishing. Si el cuadro de diálogo y la aplicación aún están visibles, entonces es un cuadro de diálogo del sistema.

También vale la pena señalar que este tipo de ataque dependería de que la aplicación maliciosa lo lograrael proceso de revisión de la App Store, y luego el desarrollador activa el código. Apple generalmente está al tanto con este tipo de cosas y tomaría medidas si se detectara tal violación de sus pautas. Krause, sin embargo, señala queLas organizaciones con malas intenciones siempre encontrarán una manera de sortear las limitaciones de una plataforma.

Artículos De Interés

La Elección Del Editor

Cómo instalar Linux en Surface Pro 3
Cómo instalar Linux en Surface Pro 3
Describa cómo instalar Debian Linux x64 en Microsoft Surface Pro 3 en modo UEFI.
Revisión de Farpoint: en el espacio nunca has necesitado tanto un mando de PlayStation VR Aim
Revisión de Farpoint: en el espacio nunca has necesitado tanto un mando de PlayStation VR Aim
Farpoint es una historia de PlayStation VR de dos mitades. Por un lado, es un viaje de supervivencia cargado de emociones, vínculos humanos y, en última instancia, aceptación. El otro lado de la historia del abandono planetario de Impulse Gear parece ser poco
Archivos de etiquetas: Windows 10 Build 15063
Archivos de etiquetas: Windows 10 Build 15063
Revisión de Dell Color Printer 720
Revisión de Dell Color Printer 720
Cuando comenzamos a probar estas impresoras hace tres meses, Dell solo ofrecía una impresora de inyección de tinta A4 que no tenía un escáner incorporado: la Color 720. Desde entonces, reemplazó la 720 por la 725 (que es
Cómo dejar de seguir cuentas de Twitter inactivas
Cómo dejar de seguir cuentas de Twitter inactivas
Twitter es una de las tres principales redes sociales del mundo, junto con Instagram y Facebook. El problema con Twitter, sin embargo, es que su crecimiento depende en gran medida de su proporción de seguidores / seguidores. Cuantos más seguidores tengas
Microsoft puede eliminar el soporte de Live Tile para el menú de inicio de Windows 10
Microsoft puede eliminar el soporte de Live Tile para el menú de inicio de Windows 10
Windows 10 viene con un menú de Inicio completamente rediseñado, que combina Live Tiles introducido en Windows 8 con accesos directos de aplicaciones clásicas. Con el moderno menú Inicio, puede organizar sus mosaicos anclados en grupos y nombrarlos según sus preferencias. Un nuevo informe revela que Microsoft puede ir al futuro dejando Live Tiles
Google Chrome Canary ahora presenta una nueva página de configuración
Google Chrome Canary ahora presenta una nueva página de configuración
Un nuevo cambio ha aterrizado en el canal canario de Google Chrome. El navegador ahora incluye una nueva página de configuración que se asemeja a la configuración de Firefox. Anuncio En el momento de redactar este documento, Google Chrome es el navegador web más popular. Está disponible para Windows, Linux, Mac y Android. Con un diseño minimalista, Chrome presenta una potente