Rondônia, - 07:25

 

Você está no caderno - Tecnologia e Vida Digital
TECNOLOGIA
Pop-up malicioso no iOS rouba senha do Apple ID se passando por App Store
Publicado Quinta-Feira, 12 de Outubro de 2017, às 12:14 | Fonte Gizmodo 0
http://www.ariquemesonline.com.br/noticia.asp?cod=337300&codDep=41" data-text="Pop-up malicioso no iOS rouba senha do Apple ID se passando por App Store
  
  WhatsApp - (69) 9201-1314
 

 

 

 

 

 

 

 

 

O iOS pede de tempos em tempos que você confirme seus dados de login do Apple ID. Geralmente, essa janela surge dentro da App Store ou da iTunes Store, mas também aparece aleatoriamente, quando algum serviço rodando no plano de fundo precisa confirmar os dados. Acontece que essa janelinha pode servir como trampolim para um ataque de phishing. Um desenvolvedor malicioso consegue imitar o pop-up com facilidade e roubar os dados.

A falha de segurança foi mostrada pelo desenvolvedor Felix Krause, em uma publicação em seu blog. Ele explica que é bem fácil recriar o pop-up e que com menos de 30 linhas de código é possível imitar o formulário original do iOS:

 

 

 

 

Mostrar a caixa de diálogo como se fosse um pop-up do sistema é superfácil, não tem nenhuma mágica ou código secreto envolvido, são literalmente os exemplos oferecidos dos documentos da Apple, com um texto personalizado.

Eu decidi não abrir o código fonte do pop-up, no entanto, noto que são menos que 30 linhas de códigos, e todos os engenheiros do iOS conseguirão rapidamente fazer seu próprio código para o phishing.

 

 

 

 

 

Janela pedindo a senha do Apple ID. Na esquerda, o pop-up legítimo. Na direita, uma tentativa de phishing.

 

 

 

 

 

 

Esse código malicioso pode passar facilmente pelo sistema de aprovação de aplicativos da App Store. O desenvolver argumenta que, embora a Apple venha fazendo um bom trabalho na proteção dos usuários, é possível incluir esse pedaço de código por meio de um código remoto React Native, utilizando uma configuração remota para ativar a funcionalidade só depois da aprovação do app ou até mesmo por meio de uma ativação baseada por tempo, trazendo o código na primeira semana depois do código ter sido submetido à avaliação.

 

 

 

 

 

 

O pedido de senha do Apple ID pode aparecer mesmo sem o endereço de email no pop-up.

 

 

 

 

 

O desenvolvedor abriu um chamado com a Apple para resolver esse problema. Ele também sugeriu algumas medidas para que os usuários evitem cair no phishing: se a janelinha aparecer, pressione o botão Home. Se ela sumir, a técnica maliciosa estava em ação. Agora, se o pop-up permanecer, o pedido de login é autêntico. Outra opção é tocar em “Cancelar” no pop-up e ir manualmente até os Ajustes para inserir a senha.

Outra forma dos usuários se proteger é adicionar a verificação em dois passos da Apple. Mesmo que alguém roube a sua senha, não terá o código de ativação para o login.

[9to5 Mac, Felix Krause]

 





Curta nossa página no Facebook ou deixe seu comentário



Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie.

 
 
Veja também em Tecnologia e Vida Digital


1 em cada 3 jovens no mundo não tem acesso à internet, diz Unicef
...


Insetos, novas texturas e comida impressa em 3D: autor prevê a alimentação do futuro
...


O fone de ouvido que é capaz de traduzir 15 idiomas praticamente ao vivo
...


Como a invenção da geladeira mudou a história - e a forma como fazemos comércio
...

 

::: Informe Publicitário :::

::: EMRONDONIA.COM - 2017 ::: PORTAL DE NOTÍCIAS DE RONDÔNIA

© 2014 - 2017 • Ernesto & Eugenio Comunicação
jornal@emrondonia.com
jornal@emrondonia.com
(69) 9 9201-1314 (WhatsApp) - 9 9967-8787 (Oi)
Porto Velho - Rondônia - Brasil

Livre a reprodução, transmissão por broadcast, ou redistribuição dos conteúdos. Pede-se a citação do crédito.
ATENÇÃO: Os comentários são de responsabilidade de seus autores e não representam a opinião do EMRONDONIA.COM. Comentários ofensivos, que violem a lei ou o direito de terceiros, serão vetados pelo moderador.
 
 

 



 


::: Publicidade :::

 
 
 
 
EMRONDONIA.COM
FALE CONOSCO  |  ANUNCIE  |  EQUIPE  |  MIDIA KIT   |  POLÍTICA DE PRIVACIDADE