ಕಾರ್ಯಕ್ರಮದ ಹಿಂದಿನ ಡೆವಲಪರ್ ಫೆಲಿಕ್ಸ್ ಕ್ರೌಸ್ ಅವರ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ವೇಗದ ಹಾದಿ, ಐಒಎಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಪ್ರಸ್ತುತ ಮಾಡಲು ಸಾಧ್ಯವಾಗುವಂತಹ ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ನಡೆಸುವ ಇತ್ತೀಚಿನ ವಿಧಾನದ ಕುರಿತು ಇಂದು ಬಹಳ ಆಸಕ್ತಿದಾಯಕ ಮಾಹಿತಿಯು ಹೊರಹೊಮ್ಮಿದೆ. ಈ ದಾಳಿಯು ಸಾಧನದ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ ಮತ್ತು ಇದು ನಿಜವಾಗಿಯೂ ನೈಜವಾಗಿ ಕಾಣುವ ಕಾರಣ ಅಪಾಯಕಾರಿಯಾಗಿದೆ. ಮತ್ತು ದಾಳಿಗೊಳಗಾದ ಬಳಕೆದಾರನು ತನ್ನ ಸ್ವಂತ ಉಪಕ್ರಮದಲ್ಲಿ ತನ್ನ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಕಳೆದುಕೊಳ್ಳುವಷ್ಟು ಮಟ್ಟಿಗೆ.
ಫೆಲಿಕ್ಸ್ ತನ್ನದೇ ಆದ ಜಾಲತಾಣ ಐಒಎಸ್ ಸಾಧನಗಳಿಗೆ ಪ್ರವೇಶಿಸಬಹುದಾದ ಫಿಶಿಂಗ್ ದಾಳಿಯ ಹೊಸ ಪರಿಕಲ್ಪನೆಯನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ. ಇದು ಇನ್ನೂ ಆಗುತ್ತಿಲ್ಲ (ಹಲವಾರು ವರ್ಷಗಳಿಂದ ಇದು ಸಾಧ್ಯವಾದರೂ), ಇದು ಸಾಧ್ಯ ಎಂಬುದರ ಪ್ರದರ್ಶನವಾಗಿದೆ. ತಾರ್ಕಿಕವಾಗಿ, ಲೇಖಕನು ತನ್ನ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಈ ಹ್ಯಾಕ್ನ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಪ್ರದರ್ಶಿಸುವುದಿಲ್ಲ, ಆದರೆ ಯಾರಾದರೂ ಅದನ್ನು ಪ್ರಯತ್ನಿಸುವ ಸಾಧ್ಯತೆಯಿಲ್ಲ.
ಮೂಲತಃ, ಇದು ಬಳಕೆದಾರರ Apple ID ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ ಪಡೆಯಲು iOS ಸಂವಾದ ಪೆಟ್ಟಿಗೆಯನ್ನು ಬಳಸುವ ದಾಳಿಯಾಗಿದೆ. ಸಮಸ್ಯೆಯೆಂದರೆ, ನೀವು iCloud ಅಥವಾ ಆಪ್ ಸ್ಟೋರ್ನಲ್ಲಿ ಕ್ರಿಯೆಗಳನ್ನು ಅಧಿಕೃತಗೊಳಿಸಿದಾಗ ಕಾಣಿಸಿಕೊಳ್ಳುವ ನೈಜ ವಿಂಡೋದಿಂದ ಈ ವಿಂಡೋವನ್ನು ಪ್ರತ್ಯೇಕಿಸಲಾಗುವುದಿಲ್ಲ.
ಬಳಕೆದಾರರು ಈ ಪಾಪ್-ಅಪ್ಗೆ ಬಳಸುತ್ತಾರೆ ಮತ್ತು ಮೂಲತಃ ಅದು ಕಾಣಿಸಿಕೊಂಡಾಗ ಅದನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ತುಂಬುತ್ತಾರೆ. ಈ ವಿಂಡೋದ ಮೂಲವು ಸಿಸ್ಟಮ್ ಅಲ್ಲ, ಆದರೆ ದುರುದ್ದೇಶಪೂರಿತ ದಾಳಿಯಾದಾಗ ಸಮಸ್ಯೆ ಉದ್ಭವಿಸುತ್ತದೆ. ಗ್ಯಾಲರಿಯಲ್ಲಿರುವ ಚಿತ್ರಗಳಲ್ಲಿ ಈ ರೀತಿಯ ದಾಳಿಯು ಹೇಗೆ ಕಾಣುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ನೋಡಬಹುದು. ಅಂತಹ ಆಕ್ರಮಣವು ಹೇಗೆ ಸಂಭವಿಸಬಹುದು ಮತ್ತು ಅದನ್ನು ಹೇಗೆ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂಬುದನ್ನು ಫೆಲಿಕ್ಸ್ನ ವೆಬ್ಸೈಟ್ ನಿಖರವಾಗಿ ವಿವರಿಸುತ್ತದೆ. ಐಒಎಸ್ ಸಾಧನದಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ ಈ ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್ ಸಂವಹನವನ್ನು ಪ್ರಾರಂಭಿಸುವ ನಿರ್ದಿಷ್ಟ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಹೊಂದಿದ್ದರೆ ಸಾಕು.
ಈ ರೀತಿಯ ದಾಳಿಯ ವಿರುದ್ಧ ರಕ್ಷಣೆ ತುಲನಾತ್ಮಕವಾಗಿ ಸುಲಭ, ಆದರೆ ಕೆಲವರು ಅದನ್ನು ಬಳಸಲು ಯೋಚಿಸುತ್ತಾರೆ. ನೀವು ಎಂದಾದರೂ ಈ ರೀತಿಯ ವಿಂಡೋವನ್ನು ಪಡೆದರೆ ಮತ್ತು ಏನಾದರೂ ಸರಿಯಾಗಿಲ್ಲ ಎಂದು ನೀವು ಅನುಮಾನಿಸಿದರೆ, ಹೋಮ್ ಬಟನ್ ಒತ್ತಿರಿ (ಅಥವಾ ಅದರ ಸಾಫ್ಟ್ವೇರ್ ಸಮಾನ...). ಅಪ್ಲಿಕೇಶನ್ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಕ್ರ್ಯಾಶ್ ಆಗುತ್ತದೆ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಸಂವಾದವು ಕಾನೂನುಬದ್ಧವಾಗಿದ್ದರೆ, ನೀವು ಅದನ್ನು ನಿಮ್ಮ ಪರದೆಯ ಮೇಲೆ ನೋಡುತ್ತೀರಿ. ಇದು ಫಿಶಿಂಗ್ ದಾಳಿಯಾಗಿದ್ದರೆ, ಅಪ್ಲಿಕೇಶನ್ ಮುಚ್ಚಿದಾಗ ವಿಂಡೋ ಕಣ್ಮರೆಯಾಗುತ್ತದೆ. ನೀವು ಹೆಚ್ಚಿನ ವಿಧಾನಗಳನ್ನು ಕಾಣಬಹುದು ಲೇಖಕರ ವೆಬ್ಸೈಟ್, ನಾನು ಓದಲು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. ಆಪ್ ಸ್ಟೋರ್ನಲ್ಲಿರುವ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಇದೇ ರೀತಿಯ ದಾಳಿಗಳು ಹರಡುವ ಮೊದಲು ಇದು ಬಹುಶಃ ಸಮಯದ ವಿಷಯವಾಗಿದೆ.
ಮೂಲ: krausefx
ಆದ್ದರಿಂದ ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಅಂತಹ ದಾಳಿಯು ಬಹುಶಃ ಆಪಲ್ನ ನಿಯಂತ್ರಣವನ್ನು ಹಾದುಹೋಗುವುದಿಲ್ಲ, ಸರಿ?
ಆದ್ದರಿಂದ ಮತ್ತೊಮ್ಮೆ, ನೀವು ಜೈಲ್ ಬ್ರೇಕ್ ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ಅದನ್ನು ಹಿಡಿಯಲು ನಿಮಗೆ ಎಲ್ಲಿಯೂ ಇಲ್ಲ.
PS: ನಾನು ಈ "ನಿಯಮಿತ" ಧ್ವನಿಯನ್ನು ಹಿಂದೆಂದೂ ನೋಡಿಲ್ಲ. ನಾನು ಟಚ್ ಐಡಿಯನ್ನು ಎಲ್ಲೆಡೆ ಬಳಸುತ್ತೇನೆ ;-).
ಸರಿ, ನಾನು ಅವಳನ್ನು ಇಂದು ನೋಡಿದೆ. ಮತ್ತು iPad mini ನಲ್ಲಿ TID ಇಲ್ಲ. ಕಳೆದ ರಾತ್ರಿಯಷ್ಟೇ Windows ನಲ್ಲಿ Chrome ನಿಂದ ನನ್ನ Apple ID ಯೊಂದಿಗೆ ಯಾರೋ ಸೈನ್ ಇನ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ ಎಂಬ ಇಮೇಲ್ ಅನ್ನು ನಾನು ಪಡೆದುಕೊಂಡಿದ್ದೇನೆ. ಸಹಜವಾಗಿ, ನಾನು ತಕ್ಷಣ ಬೆಳಿಗ್ಗೆ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಿದೆ. ಬೆಳಿಗ್ಗೆ, ನನ್ನ ಸಿಮ್-ಮುಕ್ತ iPad ಮಿನಿ ವೈಫೈ ಮತ್ತು ಇಂಟರ್ನೆಟ್ಗೆ ಬಂದಾಗ, ಅದು ಕಳೆದುಹೋಗಿದೆ ಮತ್ತು ಲಾಕ್ ಆಗಿದೆ ಎಂದು ವರದಿ ಮಾಡಿದೆ ಮತ್ತು ನನ್ನ ಇಮೇಲ್ನಲ್ಲಿ ಅದರ ಬಗ್ಗೆ ನನಗೆ ಸಂದೇಶ ಬಂದಿದೆ. ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸುವುದು ಎಲ್ಲವನ್ನೂ ಪರಿಹರಿಸಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ, ಆದರೆ ಪ್ರತಿಯೊಬ್ಬರೂ ನಿಜವಾಗಿಯೂ ಜಾಗರೂಕರಾಗಿರಬೇಕು. ಐಪ್ಯಾಡ್ನ ಪ್ರದರ್ಶನದಲ್ಲಿನ ಸಂದೇಶದಿಂದ ನಾನು ಹೆಚ್ಚು ಆಶ್ಚರ್ಯಚಕಿತನಾದನು, ಚಿತ್ರವನ್ನು ನೋಡಿ. ಅದು ನನಗೆ ಸಾಕಷ್ಟು ಪ್ರಮಾಣಿತವೆಂದು ತೋರುತ್ತಿಲ್ಲ, ಮತ್ತು ಇಮೇಲ್ ವಿಳಾಸವು ಎಲ್ಲವನ್ನೂ ಹೇಳುತ್ತದೆ - ಇದು ಒಂದು ಹಗರಣ ಮತ್ತು ಅವರು ನನ್ನ ಲಾಗಿನ್ ವಿವರಗಳನ್ನು ಪಡೆಯಲು ಬಯಸಿದ್ದರು.
… ಚಿತ್ರ ನೋಡಿ. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
ಮತ್ತು ನಾನು ಕೇಳಿದರೆ ಅದು ಯಾವ ರೀತಿಯ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದೆ?
ಧನ್ಯವಾದಗಳು.
ನನಗೆ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲ, ನನಗೆ ಯಾವುದರ ಬಗ್ಗೆಯೂ ತಿಳಿದಿಲ್ಲ. ನಾನು ಐಪ್ಯಾಡ್ ಅನ್ನು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಬಳಸುತ್ತೇನೆ, ಪ್ರಾಯೋಗಿಕವಾಗಿ ಬಹುತೇಕ ಏಕ-ಉದ್ದೇಶ, ಮತ್ತು ಅದರ ಅನ್ವಯಗಳ ಉಪಕರಣಗಳು ಅದಕ್ಕೆ ಅನುಗುಣವಾಗಿರುತ್ತವೆ - ಕೆಲವು ಮೂಲಭೂತ ವಿಷಯಗಳು, ಬೇರೆ ಏನೂ ಇಲ್ಲ, ಖಾಲಿ. ಸಾಂದರ್ಭಿಕ ನವೀಕರಣದ ಹೊರತಾಗಿ (ಮತ್ತು ಕೆಲವು ಇವೆ), ನಾನು ನಿಜವಾಗಿಯೂ ಅಲ್ಲಿ ಏನನ್ನೂ ಸ್ಥಾಪಿಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಇದು ನನ್ನ ಸಾಧನಗಳಲ್ಲಿ ಕೊನೆಯದು, ನಾನು ಈ ರೀತಿಯದನ್ನು ನಿರೀಕ್ಷಿಸುತ್ತೇನೆ.
ಮತ್ತು ನೀವು ಜೈಲ್ ಬ್ರೇಕ್ ಹೊಂದಿದ್ದೀರಾ?
ಹೌದು ಖಂಡಿತ, ನಾನು ಮೂಕ. ಅವರು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ತೆಗೆದುಕೊಂಡು "ಕಳೆದುಹೋದ ಸಾಧನ" ನೀಡಿದರು ಮತ್ತು ಸಂದೇಶವನ್ನು ಬರೆದರು. ಕ್ಷಮಿಸು. ಅವರು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೇಗೆ ಪಡೆದರು ಎಂಬುದು ಪ್ರಶ್ನೆ. ನೀವು ಬಹು ಸೇವೆಗಳಿಗೆ ಒಂದೇ ಪಾಸ್ವರ್ಡ್ ಹೊಂದಿದ್ದೀರಾ? ಇದು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಸೋರಿಕೆಯಾಗಿದೆ (ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಕಾಣಬಹುದು https://haveibeenpwned.com ನಿಮ್ಮ ಇಮೇಲ್ ಅಥವಾ ಬಳಕೆದಾರ ಹೆಸರನ್ನು ನೀವು ಎಲ್ಲಿ ನಮೂದಿಸುತ್ತೀರಿ)?
ಹುಡುಗರು ನಿಮಗೆ ಒರಿಜಿನಲ್ ಪಾಸ್ವರ್ಡ್ ಹಾಕಿದಾಗ ಅವರ ಮನಸ್ಸಿನಲ್ಲಿ ಇರಲಿಲ್ಲ ಎಂದು ನಾನು ಯೋಚಿಸುತ್ತೇನೆ, ಆದರೂ ಅದು ನಿಮಗೆ ಅದ್ಭುತವಾಗಿದೆ, ಆದರೆ ಅದನ್ನೇ ಅವರು ಕ್ಲೈಕ್ ಎಂದು ಕರೆಯುತ್ತಾರೆ.
ಹೌದು, ಅದು ಆಗಿರಬಹುದು ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಸಹಜವಾಗಿ ಅವರು ಆ ಸೈಟ್ನಲ್ಲಿ ದಾಖಲೆಯನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಆದರೆ 10 ವರ್ಷಕ್ಕಿಂತ ಹಳೆಯದಾದ ಪ್ರತಿಯೊಂದು ಇಮೇಲ್ ವಿಳಾಸವೂ ಇರಬೇಕು. :-)
ನನ್ನ ಬಳಿ ಜೈಲ್ ಬ್ರೇಕ್ ಇಲ್ಲ ಮತ್ತು ಎಂದಿಗೂ ಇಲ್ಲ.
ಹೊಸದಾದವುಗಳೂ ಇವೆ :-) ನೀವು ಮಾಡಬೇಕಾಗಿರುವುದು ತಪ್ಪು ಸಮಯದಲ್ಲಿ ಲಿಂಕ್ಡ್ಇನ್ ಮತ್ತು ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಅನ್ನು ಹೊಂದಿತ್ತು ಮತ್ತು ಇದು ಈಗಾಗಲೇ ನಿಮ್ಮೊಂದಿಗೆ ನಡೆಯುತ್ತಿದೆ :-)
ಹೇ, ನಾನು 3GS ಗೆ ಬದಲಾದ ನಂತರ ಇದರ ಬಗ್ಗೆ ಬರೆದಿದ್ದರೆ, ನಾನು ಅದರ ಬಗ್ಗೆ ಯೋಚಿಸುತ್ತಿರುವಾಗ, ನಾನು "ಪ್ರಸಿದ್ಧ" ಆಗಬಹುದಿತ್ತು ... ಅಲ್ಲ, ಇತಿಹಾಸವು ಸುತ್ತಲೂ ಆಡುವುದಿಲ್ಲ :-D
ಮತ್ತೊಂದೆಡೆ, ವಿಂಡೋ ನನ್ನ ಮೇಲೆ ಪಾಪ್ ಅಪ್ ಆಗಿದ್ದರೆ ಮತ್ತು ನಾನು ಆಪ್ಸ್ಟೋರ್ನೊಂದಿಗೆ ಸಂವಹನವನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇನೆ ಎಂದು ನನಗೆ ತಿಳಿದಿಲ್ಲದಿದ್ದರೆ, ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಭರ್ತಿ ಮಾಡದೆ ನಾನು ರದ್ದುಗೊಳಿಸುತ್ತೇನೆ...
ನನ್ನ ಐಫೋನ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವಾಗ ಇದು ನನಗೆ ಸಂಭವಿಸಿದೆ. ಸ್ಕಿಪ್ ಕೊಟ್ಟರೆ ಸಾಕು ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ನನ್ನ ಇಮೇಲ್ ಅಡಿಯಲ್ಲಿ ನಾನು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮಾತ್ರ ಭರ್ತಿ ಮಾಡುತ್ತೇನೆ.