หน้าแรก Vendors Apple หน้าจอหลอกลวง !! สำหรับกรอกรหัส Apple ID ที่เหมือนของจริงเปี๊ยบ

หน้าจอหลอกลวง !! สำหรับกรอกรหัส Apple ID ที่เหมือนของจริงเปี๊ยบ

แบ่งปัน

Felix Krause นักพัฒนาโปรแกรมบน iOS และผู้ก่อตั้ง Fastlane.Tools ได้สาธิตการโจมตีแบบหลอกลวงใหม่ที่สังเกตหาความแตกต่างได้ยากมาก ผ่านแอพฯ iOS อันตราย เพื่อขโมยรหัสผ่าน Apple ID ของคุณ เพื่อเข้าถึงบัญชี iCloud และข้อมูลส่วนตัวของคุณที่เก็บไว้ได้

โดย Krause ได้เขียนบล็อกอธิบายเมื่อวันอังคารที่ผ่านมาว่า แอพฯ บน iOS สามารถใช้โมดูลที่ชื่อ “UIAlertController” เพื่อแสดงหน้าจอปลอมให้แก่ผู้ใช้ โดยปลอมหน้าตาของหน้าต่างระบบของแอปเปิ้ลของแท้ได้ไม่มีผิดเพี้ยน จนทำให้ผู้ใช้หลงยอมกรอกรหัสผ่าน Apple ID แบบไม่สงสัยอะไรเลย

ยิ่งจากธรรมชาติของการร้องขอรหัสผ่าน Apple ID ที่บ่อยมากอยู่แล้ว ไม่ว่าจะเป็นระหว่างการอัพเดต iOS หรือการติดตั้งแอพต่างๆ โดยเฉพาะการขึ้นหน้าต่างภายในแอพอื่นๆ เวลาที่ต้องเข้าถึง iCloud, Game Center, หรือซื้อ In-App Purchases ยิ่งทำให้ผู้ใช้รู้สึกคุ้นเคยกับการกรอกรหัสทุกครั้งที่มีหน้าจอขึ้นมาโดยไม่เอะใจอะไร

ทั้งนี้ Krause แนะวิธีป้องกันด้วยการลองกดปุ่มโฮมเวลามีหน้าต่างถามรหัส Apple ID ขึ้นมา ซึ่งถ้าทำให้ทั้งแอพฯ และหน้าต่างดังกล่าวหายไปพร้อมกัน แสดงว่าหน้าต่างถามรหัสนั้นเป็นของปลอม เพราะถ้าเป็นหน้าต่างจากระบบแอปเปิ้ลจริง ทั้งแอพฯ และหน้าต่างจะยังไม่หายไป เพราะหน้าต่างระบบหรือ System Dialog จะรันอยู่คนละโปรเซสกับแอพอื่นๆ เสมอ รวมทั้งแนะนำอย่างยิ่งให้หันมาใช้การยืนยันตนแบบสองตัวแปรแทน

ที่มา : https://thehackernews.com/2017/10/apple-id-password-hacking.html