Kwenye tovuti ya Felix Kraus, msanidi programu haraka, taarifa ya kuvutia sana imeibuka leo kuhusu mbinu ya hivi punde ya kufanya shambulio la hadaa ambalo kwa sasa linawezekana kutekelezwa kwenye jukwaa la iOS. Shambulio hili linalenga nenosiri la mtumiaji wa kifaa na ni hatari hasa kwa sababu inaonekana halisi. Na kwa kiwango ambacho mtumiaji aliyeshambuliwa anaweza kupoteza nenosiri lake kwa hiari yake mwenyewe.
Felix peke yake tovuti inawakilisha dhana mpya ya mashambulizi ya hadaa ambayo yanaweza kuingia kwenye vifaa vya iOS. Hili halifanyiki bado (ingawa limewezekana kwa miaka kadhaa), ni onyesho tu la kile kinachowezekana. Kimantiki, mwandishi haonyeshi msimbo wa chanzo wa utapeli huu kwenye wavuti yake, lakini hakuna uwezekano kwamba mtu atajaribu.
Kimsingi, ni shambulio linalotumia kisanduku cha kidadisi cha iOS kupata nenosiri la akaunti ya Kitambulisho cha Apple. Shida ni kwamba dirisha hili haliwezi kutofautishwa na ile halisi inayoonekana unapoidhinisha vitendo kwenye iCloud au Duka la Programu.
Watumiaji hutumiwa kwa dirisha ibukizi hili na kimsingi huijaza kiotomatiki inapoonekana. Tatizo linatokea wakati mwanzilishi wa dirisha hili sio mfumo kama huo, lakini mashambulizi mabaya. Unaweza kuona jinsi aina hii ya shambulio inavyoonekana kwenye picha kwenye ghala. Tovuti ya Felix inaeleza haswa jinsi shambulio kama hilo linaweza kutokea na jinsi linaweza kutumiwa. Inatosha kuwa programu iliyosakinishwa kwenye kifaa cha iOS ina hati maalum inayoanzisha mwingiliano huu wa kiolesura cha mtumiaji.
Ulinzi dhidi ya aina hii ya shambulio ni rahisi, lakini wachache wangefikiria kuitumia. Ukiwahi kupata dirisha kama hili, na unashuku kuwa kuna kitu si sawa, bonyeza tu Kitufe cha Nyumbani (au programu yake sawa…). Programu itaanguka chinichini, na ikiwa mazungumzo ya nenosiri yalikuwa halali, bado utayaona kwenye skrini yako. Ikiwa ilikuwa shambulio la hadaa, dirisha litatoweka wakati programu imefungwa. Unaweza kupata mbinu zaidi kwa tovuti ya mwandishi, ambayo ninapendekeza kusoma. Huenda ni suala la muda kabla ya mashambulizi kama haya kuenea kwa programu katika Hifadhi ya Programu.
Zdroj: krausefx
Kwa hivyo shambulio kama hilo katika programu halali labda lisingepitisha udhibiti wa Apple, sivyo?
Kwa hivyo tena, ikiwa huna mapumziko ya jela, huna mahali pa kuipata.
PS: Sijawahi kuona sauti hii "ya kawaida" hapo awali. Ninatumia Kitambulisho cha Kugusa kila mahali ;-).
Kweli, tayari nimemuona leo. Na hakuna TID kwenye mini iPad. Jana usiku tu nilipata barua pepe kwamba mtu fulani alikuwa akijaribu kuingia na Kitambulisho changu cha Apple kutoka Chrome kwenye Windows. Bila shaka, mara moja nilibadilisha nenosiri asubuhi. Asubuhi, wakati mini yangu ya iPad isiyo na SIM ilipoingia kwenye wifi na mtandao, iliripotiwa kuwa imepotea na imefungwa, na nikapata ujumbe kuihusu katika barua pepe yangu. Nadhani kubadilisha nenosiri kutatuliwa kila kitu, lakini kila mtu anapaswa kuwa mwangalifu. Nilishangazwa zaidi na ujumbe kwenye onyesho la iPad, tazama picha. Hiyo haionekani kuwa ya kawaida kwangu, na anwani ya barua pepe inasema yote - ni kashfa na walitaka kupata maelezo yangu ya kuingia.
... tazama picha. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Na hiyo ilikuwa App ya aina gani, ikiwa naweza kuuliza?
Asante.
Sijui kuhusu programu yoyote, sijui chochote. Ninatumia iPad kidogo, karibu kusudi moja, na vifaa vyake vya matumizi vinalingana na hilo - vitu vichache vya msingi, hakuna kitu kingine, tupu. Kando na sasisho la mara kwa mara (na ni chache), sisakinishi chochote hapo, kwa hivyo hii ni ya mwisho ya vifaa vyangu ambapo ningetarajia kitu kama hiki.
Na una Jailbreak?
Ndiyo, mimi ni bubu. Walichukua nenosiri lako na kutoa "kifaa kilichopotea" na kuandika ujumbe. Msamaha. Swali ni jinsi walivyopata nenosiri lako. Je, una nenosiri sawa la huduma nyingi? Imevuja kwenye mtandao (inaweza kupatikana kwenye tovuti https://haveibeenpwned.com unaingiza wapi barua pepe au jina la mtumiaji)?
Nafikiria tu kwamba wavulana hawakuwa na akili wakati walikuachia nenosiri asili, ingawa ni nzuri kwako, lakini hiyo ndiyo wanaita kikundi.
Ndio, nadhani inaweza kuwa. Bila shaka ana rekodi kwenye tovuti hiyo. Lakini lazima kuwe na kila anwani ya barua pepe ambayo ni ya zaidi ya miaka 10. :-)
Sina mapumziko ya jela na sijawahi.
Pia kuna mpya zaidi :-) Ulichopaswa kufanya ni kuwa na LinkedIn na Dropbox kwa wakati usiofaa na tayari unatendeka :-)
Heh, kama ningeandika kuhusu hili wakati fulani baada ya kubadili 3GS, nilipokuwa nikifikiria kuhusu hilo, ningekuwa "maarufu"... La, historia haichezi :-D
Kwa upande mwingine, ikiwa dirisha linanijia na sijui kuwa ningeanzisha mwingiliano na AppStore, ninaghairi bila kujaza nenosiri ...
Hii ilinitokea tu wakati nikiwezesha iPhone yangu. Natumai inatosha kuruka. Ninajaza tu nenosiri chini ya barua pepe yangu.