ਫੇਲਿਕਸ ਕਰੌਸ ਦੀ ਵੈਬਸਾਈਟ 'ਤੇ, ਪ੍ਰੋਗਰਾਮ ਦੇ ਪਿੱਛੇ ਡਿਵੈਲਪਰ ਤੇਜ਼ ਲੇਨ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਨੂੰ ਸੰਚਾਲਿਤ ਕਰਨ ਦੇ ਨਵੀਨਤਮ ਢੰਗ ਦੇ ਸਬੰਧ ਵਿੱਚ ਅੱਜ ਜਾਣਕਾਰੀ ਦਾ ਇੱਕ ਬਹੁਤ ਹੀ ਦਿਲਚਸਪ ਹਿੱਸਾ ਸਾਹਮਣੇ ਆਇਆ ਹੈ ਜੋ ਵਰਤਮਾਨ ਵਿੱਚ iOS ਪਲੇਟਫਾਰਮ 'ਤੇ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨਾ ਸੰਭਵ ਹੈ। ਇਹ ਹਮਲਾ ਡਿਵਾਈਸ ਉਪਭੋਗਤਾ ਦੇ ਪਾਸਵਰਡ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਅਸਲ ਵਿੱਚ ਅਸਲੀ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਅਤੇ ਇਸ ਹੱਦ ਤੱਕ ਕਿ ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਆਪਣੀ ਪਹਿਲ 'ਤੇ ਆਪਣਾ ਪਾਸਵਰਡ ਗੁਆ ਸਕਦਾ ਹੈ।
ਫੇਲਿਕਸ ਆਪਣੇ ਆਪ ਵੈੱਬਸਾਈਟ ਇੱਕ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੇ ਇੱਕ ਨਵੇਂ ਸੰਕਲਪ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ iOS ਡਿਵਾਈਸਾਂ 'ਤੇ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਅਜੇ ਤੱਕ ਨਹੀਂ ਹੋ ਰਿਹਾ ਹੈ (ਹਾਲਾਂਕਿ ਇਹ ਕਈ ਸਾਲਾਂ ਤੋਂ ਸੰਭਵ ਹੋ ਰਿਹਾ ਹੈ), ਇਹ ਕੇਵਲ ਇੱਕ ਪ੍ਰਦਰਸ਼ਨ ਹੈ ਜੋ ਸੰਭਵ ਹੈ. ਤਰਕਪੂਰਨ ਤੌਰ 'ਤੇ, ਲੇਖਕ ਆਪਣੀ ਵੈਬਸਾਈਟ 'ਤੇ ਇਸ ਹੈਕ ਦੇ ਸਰੋਤ ਕੋਡ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਨਹੀਂ ਕਰਦਾ ਹੈ, ਪਰ ਇਹ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ ਕਿ ਕੋਈ ਇਸ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗਾ.
ਅਸਲ ਵਿੱਚ, ਇਹ ਇੱਕ ਹਮਲਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਐਪਲ ਆਈਡੀ ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ iOS ਡਾਇਲਾਗ ਬਾਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਇਹ ਵਿੰਡੋ ਅਸਲ ਤੋਂ ਵੱਖਰੀ ਹੈ ਜੋ ਉਦੋਂ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ ਜਦੋਂ ਤੁਸੀਂ iCloud ਜਾਂ ਐਪ ਸਟੋਰ 'ਤੇ ਕਾਰਵਾਈਆਂ ਦਾ ਅਧਿਕਾਰ ਦਿੰਦੇ ਹੋ।
ਉਪਭੋਗਤਾ ਇਸ ਪੌਪ-ਅਪ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਅਸਲ ਵਿੱਚ ਇਸਨੂੰ ਆਪਣੇ ਆਪ ਭਰਦੇ ਹਨ ਜਦੋਂ ਇਹ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ. ਸਮੱਸਿਆ ਉਦੋਂ ਪੈਦਾ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਇਸ ਵਿੰਡੋ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲਾ ਸਿਸਟਮ ਨਹੀਂ ਹੁੰਦਾ, ਪਰ ਇੱਕ ਖਤਰਨਾਕ ਹਮਲਾ ਹੁੰਦਾ ਹੈ। ਤੁਸੀਂ ਗੈਲਰੀ ਵਿੱਚ ਚਿੱਤਰਾਂ ਵਿੱਚ ਦੇਖ ਸਕਦੇ ਹੋ ਕਿ ਇਸ ਕਿਸਮ ਦਾ ਹਮਲਾ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਫੇਲਿਕਸ ਦੀ ਵੈੱਬਸਾਈਟ ਦੱਸਦੀ ਹੈ ਕਿ ਅਜਿਹਾ ਹਮਲਾ ਕਿਵੇਂ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਿਵੇਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਕਾਫ਼ੀ ਹੈ ਕਿ iOS ਡਿਵਾਈਸ ਵਿੱਚ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਇੱਕ ਖਾਸ ਸਕ੍ਰਿਪਟ ਹੈ ਜੋ ਇਸ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਇੰਟਰਫੇਸ ਨੂੰ ਸ਼ੁਰੂ ਕਰਦੀ ਹੈ।
ਇਸ ਕਿਸਮ ਦੇ ਹਮਲੇ ਦੇ ਵਿਰੁੱਧ ਰੱਖਿਆ ਮੁਕਾਬਲਤਨ ਆਸਾਨ ਹੈ, ਪਰ ਬਹੁਤ ਘੱਟ ਲੋਕ ਇਸਨੂੰ ਵਰਤਣ ਬਾਰੇ ਸੋਚਣਗੇ। ਜੇਕਰ ਤੁਸੀਂ ਕਦੇ ਵੀ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਵਿੰਡੋ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ, ਅਤੇ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਕੁਝ ਬਿਲਕੁਲ ਸਹੀ ਨਹੀਂ ਹੈ, ਤਾਂ ਸਿਰਫ਼ ਹੋਮ ਬਟਨ (ਜਾਂ ਇਸਦੇ ਸੌਫਟਵੇਅਰ ਦੇ ਬਰਾਬਰ…) ਨੂੰ ਦਬਾਓ। ਐਪ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਕ੍ਰੈਸ਼ ਹੋ ਜਾਵੇਗਾ, ਅਤੇ ਜੇਕਰ ਪਾਸਵਰਡ ਡਾਇਲਾਗ ਜਾਇਜ਼ ਸੀ, ਤਾਂ ਵੀ ਤੁਸੀਂ ਇਸਨੂੰ ਆਪਣੀ ਸਕ੍ਰੀਨ 'ਤੇ ਦੇਖੋਗੇ। ਜੇਕਰ ਇਹ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਸੀ, ਤਾਂ ਐਪਲੀਕੇਸ਼ਨ ਬੰਦ ਹੋਣ 'ਤੇ ਵਿੰਡੋ ਗਾਇਬ ਹੋ ਜਾਵੇਗੀ। ਤੁਸੀਂ 'ਤੇ ਹੋਰ ਤਰੀਕੇ ਲੱਭ ਸਕਦੇ ਹੋ ਲੇਖਕ ਦੀ ਵੈੱਬਸਾਈਟ, ਜਿਸ ਨੂੰ ਮੈਂ ਪੜ੍ਹਨ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦਾ ਹਾਂ. ਐਪ ਸਟੋਰ ਵਿੱਚ ਐਪਸ ਵਿੱਚ ਅਜਿਹੇ ਹਮਲੇ ਫੈਲਣ ਤੋਂ ਪਹਿਲਾਂ ਸ਼ਾਇਦ ਇਹ ਸਿਰਫ ਸਮੇਂ ਦੀ ਗੱਲ ਹੈ।
ਸਰੋਤ: krausefx
ਇਸ ਲਈ ਇੱਕ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਅਜਿਹਾ ਹਮਲਾ ਸ਼ਾਇਦ ਐਪਲ ਦੇ ਨਿਯੰਤਰਣ ਨੂੰ ਪਾਸ ਨਹੀਂ ਕਰੇਗਾ, ਠੀਕ ਹੈ?
ਇਸ ਲਈ ਦੁਬਾਰਾ, ਜੇ ਤੁਹਾਡੇ ਕੋਲ ਜੇਲ੍ਹ ਬਰੇਕ ਨਹੀਂ ਹੈ, ਤਾਂ ਤੁਹਾਡੇ ਕੋਲ ਇਸਨੂੰ ਫੜਨ ਲਈ ਕਿਤੇ ਵੀ ਨਹੀਂ ਹੈ.
PS: ਮੈਂ ਇਸ "ਨਿਯਮਿਤ" ਆਵਾਜ਼ ਨੂੰ ਪਹਿਲਾਂ ਕਦੇ ਨਹੀਂ ਦੇਖਿਆ ਹੈ. ਮੈਂ ਹਰ ਜਗ੍ਹਾ ਟੱਚ ਆਈਡੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹਾਂ ;-).
ਖੈਰ, ਮੈਂ ਉਸਨੂੰ ਅੱਜ ਪਹਿਲਾਂ ਹੀ ਦੇਖਿਆ ਹੈ. ਅਤੇ ਆਈਪੈਡ ਮਿਨੀ 'ਤੇ ਕੋਈ TID ਨਹੀਂ ਹੈ। ਹੁਣੇ ਕੱਲ੍ਹ ਰਾਤ ਮੈਨੂੰ ਇੱਕ ਈਮੇਲ ਮਿਲੀ ਕਿ ਕੋਈ Windows 'ਤੇ Chrome ਤੋਂ ਮੇਰੀ Apple ID ਨਾਲ ਸਾਈਨ ਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ। ਬੇਸ਼ੱਕ, ਮੈਂ ਸਵੇਰੇ ਤੁਰੰਤ ਪਾਸਵਰਡ ਬਦਲ ਦਿੱਤਾ. ਸਵੇਰੇ, ਜਦੋਂ ਮੇਰਾ ਸਿਮ-ਮੁਕਤ ਆਈਪੈਡ ਮਿਨੀ ਵਾਈ-ਫਾਈ ਅਤੇ ਇੰਟਰਨੈੱਟ 'ਤੇ ਆਇਆ, ਤਾਂ ਇਹ ਗੁੰਮ ਅਤੇ ਲਾਕ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਮੈਨੂੰ ਇਸ ਬਾਰੇ ਮੇਰੀ ਈਮੇਲ ਵਿੱਚ ਇੱਕ ਸੁਨੇਹਾ ਮਿਲਿਆ। ਮੈਂ ਮੰਨਦਾ ਹਾਂ ਕਿ ਪਾਸਵਰਡ ਬਦਲਣ ਨਾਲ ਸਭ ਕੁਝ ਹੱਲ ਹੋ ਗਿਆ ਹੈ, ਪਰ ਹਰ ਕਿਸੇ ਨੂੰ ਸੱਚਮੁੱਚ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਮੈਂ ਆਈਪੈਡ ਦੇ ਡਿਸਪਲੇ 'ਤੇ ਸੰਦੇਸ਼ ਦੁਆਰਾ ਸਭ ਤੋਂ ਹੈਰਾਨ ਸੀ, ਤਸਵੀਰ ਵੇਖੋ. ਇਹ ਮੇਰੇ ਲਈ ਬਿਲਕੁਲ ਮਿਆਰੀ ਨਹੀਂ ਜਾਪਦਾ, ਅਤੇ ਈਮੇਲ ਪਤਾ ਇਹ ਸਭ ਕਹਿੰਦਾ ਹੈ - ਇਹ ਇੱਕ ਘੁਟਾਲਾ ਹੈ ਅਤੇ ਉਹ ਮੇਰੇ ਲੌਗਇਨ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਸਨ।
… ਤਸਵੀਰ ਦੇਖੋ। https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
ਅਤੇ ਇਹ ਕਿਹੋ ਜਿਹੀ ਐਪ ਸੀ, ਜੇਕਰ ਮੈਂ ਪੁੱਛ ਸਕਦਾ ਹਾਂ?
ਧੰਨਵਾਦ.
ਮੈਨੂੰ ਕਿਸੇ ਐਪ ਬਾਰੇ ਨਹੀਂ ਪਤਾ, ਮੈਨੂੰ ਕਿਸੇ ਵੀ ਚੀਜ਼ ਬਾਰੇ ਪਤਾ ਨਹੀਂ ਹੈ। ਮੈਂ ਆਈਪੈਡ ਨੂੰ ਥੋੜਾ ਜਿਹਾ ਵਰਤਦਾ ਹਾਂ, ਵਿਵਹਾਰਕ ਤੌਰ 'ਤੇ ਲਗਭਗ ਇਕੋ-ਉਦੇਸ਼, ਅਤੇ ਇਸਦੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਉਪਕਰਣ ਉਸ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹਨ - ਕੁਝ ਬੁਨਿਆਦੀ ਚੀਜ਼ਾਂ, ਹੋਰ ਕੁਝ ਨਹੀਂ, ਖਾਲੀ। ਕਦੇ-ਕਦਾਈਂ ਅਪਡੇਟ (ਅਤੇ ਇੱਥੇ ਬਹੁਤ ਘੱਟ ਹਨ) ਤੋਂ ਇਲਾਵਾ, ਮੈਂ ਅਸਲ ਵਿੱਚ ਉੱਥੇ ਕੁਝ ਵੀ ਸਥਾਪਤ ਨਹੀਂ ਕਰਦਾ ਹਾਂ, ਇਸਲਈ ਇਹ ਮੇਰੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚੋਂ ਆਖਰੀ ਹੈ ਜਿੱਥੇ ਮੈਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਉਮੀਦ ਕਰਾਂਗਾ।
ਅਤੇ ਤੁਹਾਨੂੰ Jailbreak ਹੈ?
ਹਾਂ ਯਕੀਨਨ, ਮੈਂ ਗੂੰਗਾ ਹਾਂ। ਉਨ੍ਹਾਂ ਨੇ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਲਿਆ ਅਤੇ "ਗੁੰਮ ਹੋਈ ਡਿਵਾਈਸ" ਦਿੱਤਾ ਅਤੇ ਇੱਕ ਸੁਨੇਹਾ ਲਿਖਿਆ। ਮਾਫ਼ ਕਰਨਾ। ਸਵਾਲ ਇਹ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਕਿਵੇਂ ਮਿਲਿਆ। ਕੀ ਤੁਹਾਡੇ ਕੋਲ ਕਈ ਸੇਵਾਵਾਂ ਲਈ ਇੱਕੋ ਪਾਸਵਰਡ ਹੈ? ਇਹ ਇੰਟਰਨੈੱਟ 'ਤੇ ਲੀਕ ਹੋ ਗਿਆ ਹੈ (ਵੈੱਬਸਾਈਟ 'ਤੇ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ https://haveibeenpwned.com ਤੁਸੀਂ ਆਪਣਾ ਈਮੇਲ ਜਾਂ ਉਪਭੋਗਤਾ ਨਾਮ ਕਿੱਥੇ ਦਰਜ ਕਰਦੇ ਹੋ)?
ਮੈਂ ਸਿਰਫ ਇਹ ਸੋਚ ਰਿਹਾ ਹਾਂ ਕਿ ਮੁੰਡਿਆਂ ਦੇ ਮਨ ਵਿੱਚ ਇਹ ਨਹੀਂ ਸੀ ਜਦੋਂ ਉਹਨਾਂ ਨੇ ਤੁਹਾਨੂੰ ਅਸਲੀ ਪਾਸਵਰਡ ਛੱਡਿਆ ਸੀ, ਹਾਲਾਂਕਿ ਇਹ ਤੁਹਾਡੇ ਲਈ ਬਹੁਤ ਵਧੀਆ ਹੈ, ਪਰ ਇਸ ਨੂੰ ਉਹ ਇੱਕ ਸਮੂਹ ਕਹਿੰਦੇ ਹਨ।
ਹਾਂ, ਮੇਰਾ ਅੰਦਾਜ਼ਾ ਹੈ ਕਿ ਇਹ ਹੋ ਸਕਦਾ ਸੀ। ਬੇਸ਼ੱਕ ਉਸ ਦਾ ਉਸ ਸਾਈਟ 'ਤੇ ਰਿਕਾਰਡ ਹੈ। ਪਰ ਇੱਥੇ ਹਰ ਈ-ਮੇਲ ਪਤਾ 10 ਸਾਲ ਤੋਂ ਪੁਰਾਣਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। :-)
ਮੇਰੇ ਕੋਲ ਜੇਲਬ੍ਰੇਕ ਨਹੀਂ ਹੈ ਅਤੇ ਕਦੇ ਨਹੀਂ ਹੈ।
ਇੱਥੇ ਨਵੇਂ ਵੀ ਹਨ :-) ਤੁਹਾਨੂੰ ਸਿਰਫ਼ ਲਿੰਕਡਇਨ ਅਤੇ ਡ੍ਰੌਪਬਾਕਸ ਨੂੰ ਗਲਤ ਸਮੇਂ 'ਤੇ ਕਰਨਾ ਸੀ ਅਤੇ ਇਹ ਤੁਹਾਡੇ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਹੋ ਰਿਹਾ ਹੈ :-)
ਹੇ, ਜੇ ਮੈਂ ਇਸ ਬਾਰੇ 3GS 'ਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਕੁਝ ਸਮੇਂ ਬਾਅਦ ਲਿਖਿਆ ਹੁੰਦਾ, ਜਦੋਂ ਮੈਂ ਇਸ ਬਾਰੇ ਸੋਚ ਰਿਹਾ ਸੀ, ਤਾਂ ਮੈਂ "ਮਸ਼ਹੂਰ" ਹੋ ਸਕਦਾ ਸੀ... ਨਹੀਂ, ਇਤਿਹਾਸ ਆਲੇ-ਦੁਆਲੇ ਨਹੀਂ ਖੇਡਦਾ :-D
ਦੂਜੇ ਪਾਸੇ, ਜੇਕਰ ਵਿੰਡੋ ਮੇਰੇ 'ਤੇ ਆ ਜਾਂਦੀ ਹੈ ਅਤੇ ਮੈਨੂੰ ਪਤਾ ਨਹੀਂ ਹੁੰਦਾ ਕਿ ਮੈਂ ਐਪਸਟੋਰ ਨਾਲ ਇੰਟਰਐਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰਾਂਗਾ, ਤਾਂ ਮੈਂ ਪਾਸਵਰਡ ਭਰੇ ਬਿਨਾਂ ਰੱਦ ਕਰ ਦਿੰਦਾ ਹਾਂ...
ਇਹ ਮੇਰੇ ਆਈਫੋਨ ਨੂੰ ਐਕਟੀਵੇਟ ਕਰਦੇ ਸਮੇਂ ਮੇਰੇ ਨਾਲ ਵਾਪਰਿਆ। ਮੈਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਇਹ ਇੱਕ ਛੱਡਣ ਲਈ ਕਾਫ਼ੀ ਹੈ. ਮੈਂ ਸਿਰਫ਼ ਆਪਣੀ ਈਮੇਲ ਦੇ ਹੇਠਾਂ ਪਾਸਵਰਡ ਭਰਦਾ ਹਾਂ।