ফেলিক্স ক্রাউসের ওয়েবসাইটে, প্রোগ্রামটির পিছনে বিকাশকারী প্রথম গলি, বর্তমানে iOS প্ল্যাটফর্মে সম্পাদন করা সম্ভব এমন একটি ফিশিং আক্রমণ পরিচালনার সর্বশেষ পদ্ধতি সম্পর্কিত একটি অত্যন্ত আকর্ষণীয় তথ্য আজকে আবির্ভূত হয়েছে৷ এই আক্রমণটি ডিভাইস ব্যবহারকারীর পাসওয়ার্ডকে লক্ষ্য করে এবং এটি বিপজ্জনক কারণ এটি সত্যিই বাস্তব দেখায়। এবং এমন পরিমাণে যে আক্রমণকারী ব্যবহারকারী তার নিজের উদ্যোগে তার পাসওয়ার্ড হারাতে পারে।
ফেলিক্স নিজেই ওয়েবসাইট একটি ফিশিং আক্রমণের একটি নতুন ধারণা উপস্থাপন করে যা iOS ডিভাইসগুলিতে পেতে পারে৷ এটি এখনও ঘটছে না (যদিও এটি বেশ কয়েক বছর ধরে সম্ভব হয়েছে), এটি কেবল কী সম্ভব তার একটি প্রদর্শন। যৌক্তিকভাবে, লেখক তার ওয়েবসাইটে এই হ্যাকটির সোর্স কোড প্রদর্শন করেন না, তবে কেউ এটি চেষ্টা করবে এমন সম্ভাবনা কম নয়।
মূলত, এটি একটি আক্রমণ যা ব্যবহারকারীর অ্যাপল আইডি অ্যাকাউন্টের পাসওয়ার্ড পেতে একটি iOS ডায়ালগ বক্স ব্যবহার করে। সমস্যাটি হল যে এই উইন্ডোটি আসল একটি থেকে আলাদা করা যায় না যা আপনি যখন iCloud বা অ্যাপ স্টোরে অ্যাকশন অনুমোদন করেন তখন প্রদর্শিত হয়।
ব্যবহারকারীরা এই পপ-আপে অভ্যস্ত এবং এটি প্রদর্শিত হলে এটি মূলত স্বয়ংক্রিয়ভাবে পূরণ করে। সমস্যা দেখা দেয় যখন এই উইন্ডোটির প্রবর্তক সিস্টেমটি যেমন নয়, কিন্তু একটি দূষিত আক্রমণ। আপনি গ্যালারির চিত্রগুলিতে এই ধরণের আক্রমণ দেখতে কেমন তা দেখতে পারেন৷ ফেলিক্সের ওয়েবসাইট বর্ণনা করে যে ঠিক কীভাবে এই ধরনের আক্রমণ ঘটতে পারে এবং কীভাবে এটি কাজে লাগানো যেতে পারে। এটি যথেষ্ট যে iOS ডিভাইসে ইনস্টল করা অ্যাপ্লিকেশনটিতে একটি নির্দিষ্ট স্ক্রিপ্ট রয়েছে যা এই ব্যবহারকারী ইন্টারফেস ইন্টারঅ্যাকশনটি শুরু করে।
এই ধরণের আক্রমণের বিরুদ্ধে প্রতিরক্ষা তুলনামূলকভাবে সহজ, তবে খুব কমই এটি ব্যবহার করার কথা ভাববে। আপনি যদি কখনও এইরকম একটি উইন্ডো পান, এবং আপনি সন্দেহ করেন যে কিছু সঠিক নয়, শুধু হোম বোতাম টিপুন (বা এর সফ্টওয়্যার সমতুল্য...)। অ্যাপটি ব্যাকগ্রাউন্ডে ক্র্যাশ হয়ে যাবে, এবং যদি পাসওয়ার্ড ডায়ালগটি বৈধ হয়, তাহলেও আপনি এটি আপনার স্ক্রিনে দেখতে পাবেন। এটি একটি ফিশিং আক্রমণ হলে, অ্যাপ্লিকেশন বন্ধ হয়ে গেলে উইন্ডোটি অদৃশ্য হয়ে যাবে। আপনি আরো পদ্ধতি খুঁজে পেতে পারেন লেখকের ওয়েবসাইট, যা আমি পড়ার পরামর্শ দিই। অ্যাপ স্টোরের অ্যাপগুলিতে অনুরূপ আক্রমণ ছড়িয়ে পড়ার আগে এটি সম্ভবত সময়ের ব্যাপার।
উৎস: krausefx
সুতরাং একটি বৈধ অ্যাপ্লিকেশনে এই ধরনের আক্রমণ সম্ভবত অ্যাপলের নিয়ন্ত্রণ পাস করবে না, তাই না?
তাই আবার, যদি আপনার জেলব্রেক না থাকে, তবে এটি ধরার জন্য আপনার কাছে কোথাও নেই।
PS: আমি আগে এই "নিয়মিত" ভয়েস দেখিনি। আমি সর্বত্র টাচ আইডি ব্যবহার করি ;-)।
ওয়েল, আমি ইতিমধ্যে আজ তাকে দেখেছি. আর আইপ্যাড মিনিতে কোনো টিআইডি নেই। গত রাতেই আমি একটি ইমেল পেয়েছি যে কেউ Windows এ Chrome থেকে আমার Apple ID দিয়ে সাইন ইন করার চেষ্টা করছে। অবশ্যই, আমি অবিলম্বে সকালে পাসওয়ার্ড পরিবর্তন. সকালে, যখন আমার সিম-মুক্ত আইপ্যাড মিনি ওয়াইফাই এবং ইন্টারনেটে আসে, তখন এটি হারিয়ে গেছে এবং লক হয়ে গেছে বলে রিপোর্ট করা হয়েছিল এবং আমি আমার ইমেলে এটি সম্পর্কে একটি বার্তা পেয়েছি। আমি অনুমান করি যে পাসওয়ার্ড পরিবর্তন করা সবকিছু সমাধান করেছে, কিন্তু প্রত্যেকেরই সত্যিই সতর্ক হওয়া উচিত। আইপ্যাডের ডিসপ্লেতে বার্তাটি দেখে আমি সবচেয়ে অবাক হয়েছিলাম, ছবি দেখুন। এটি আমার কাছে বেশ মানসম্মত বলে মনে হচ্ছে না, এবং ইমেল ঠিকানাটি সব বলেছে - এটি একটি কেলেঙ্কারী এবং তারা আমার লগইন বিশদ পেতে চেয়েছিল।
… ছবি দেখো. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
এবং কি ধরনের অ্যাপ ছিল, যদি আমি জিজ্ঞাসা করতে পারি?
ধন্যবাদ।
আমি কোন অ্যাপ সম্পর্কে জানি না, আমি কিছুই জানি না। আমি আইপ্যাড সামান্য ব্যবহার করি, কার্যত প্রায় একক-উদ্দেশ্য, এবং এর অ্যাপ্লিকেশনের সরঞ্জামগুলি এর সাথে মিলে যায় - কয়েকটি মৌলিক জিনিস, অন্য কিছু নয়, খালি। মাঝে মাঝে আপডেট ছাড়াও (এবং কিছু আছে), আমি সত্যিই সেখানে কিছু ইনস্টল করি না, তাই এটি আমার ডিভাইসগুলির শেষ যেখানে আমি এরকম কিছু আশা করব।
এবং আপনি জেলব্রেক আছে?
হ্যাঁ অবশ্যই, আমি বোবা। তারা আপনার পাসওয়ার্ড নিয়েছে এবং "হারানো ডিভাইস" দিয়েছে এবং একটি বার্তা লিখেছে। ক্ষমা। প্রশ্ন হল তারা কিভাবে আপনার পাসওয়ার্ড পেয়েছে। আপনার কি একাধিক পরিষেবার জন্য একই পাসওয়ার্ড আছে? এটি ইন্টারনেটে ফাঁস হয়েছে (ওয়েবসাইটে পাওয়া যাবে https://haveibeenpwned.com আপনি কোথায় আপনার ইমেল বা ব্যবহারকারীর নাম লিখবেন)?
আমি শুধু ভাবছি যে ছেলেরা আপনার কাছে আসল পাসওয়ার্ড রেখে যাওয়ার সময় এটি মাথায় ছিল না, যদিও এটি আপনার জন্য দুর্দান্ত, তবে এটিকেই তারা একটি চক্র বলে।
হ্যাঁ, আমি অনুমান এটা হতে পারে. অবশ্যই সেই সাইটে তার রেকর্ড আছে। কিন্তু 10 বছরের বেশি পুরানো প্রতিটি ই-মেইল ঠিকানা থাকতে হবে। :-)
আমি একটি জেলব্রেক আছে না এবং কখনও আছে.
আরও নতুন আছে :-) আপনাকে যা করতে হবে তা হল ভুল সময়ে লিঙ্কডইন এবং ড্রপবক্স ছিল এবং এটি ইতিমধ্যে আপনার সাথে ঘটছে :-)
আরে, 3GS-এ স্যুইচ করার পরে যদি আমি এটি সম্পর্কে কিছু লিখতাম, যখন আমি এটি সম্পর্কে ভাবছিলাম, আমি "বিখ্যাত" হতে পারতাম... নাহ, ইতিহাস চারপাশে চলে না :-D
অন্যদিকে, যদি উইন্ডোটি আমার দিকে পপ আপ হয় এবং আমি জানি না যে আমি অ্যাপস্টোরের সাথে একটি মিথস্ক্রিয়া শুরু করব, আমি পাসওয়ার্ড পূরণ না করেই বাতিল করে দিই...
এটি আমার আইফোন সক্রিয় করার সময় আমার সাথে ঘটেছে। আমি আশা করি এটি একটি স্কিপ দিতে যথেষ্ট. আমি শুধুমাত্র আমার ইমেলের অধীনে পাসওয়ার্ড পূরণ করি।