Så kan du bli av med lösenordet till till Apple ID

av Mikael Winterkvist | okt 12, 2017 | Säkerhet

Har du använt iOS ett tag i din iPhone eller iPad så är du inte helt ovan vid att få fylla i ditt lösenord till ditt Apple ID. En ruta kommer upp och du gör som du brukar, fyller i ditt lösenord. Här finns ett säkerhetsproblem – det kan vara en falsk lösenordsruta.

Det kallas phishing, med falsk information, falska dialogrutor, falska mail eller falska inloggningar så luras användare att lämna ifrån sig sina kontouppgifter. Det är ett fiske med falska beten och här skulle lösenordsrutan i iOS kunna vara en fälla.

Vanans makt

Den går nämligen rätt enkelt att efterlikna och underskatta inte vanans makt i sammanhanget. Dyker den upp, aktiverad från en hemsida (exempelvis) så skulle användare kunna luras att “logga in”. Felix Krause har satt fingret på problemet och han har gjort kopior på inloggningsrutan i iOS bara för att visa att det går och att användare inte kan se skillnad på dem.

iOS asks the user for their iTunes password for many reasons, the most common ones are recently installed iOS operating system updates, or iOS apps that are stuck during installation.

As a result, users are trained to just enter their Apple ID password whenever iOS prompts you to do so. However, those popups are not only shown on the lock screen, and the home screen, but also inside random apps, e.g. when they want to access iCloud, GameCenter or In-App-Purchases.

This could easily be abused by any app, just by showing an UIAlertController, that looks exactly like the system dialog.

Kolla

Inloggningsrutan är ett systemmeddelande och du kan enkelt kolla att du inte blir lurad genom att stänga den app som du är inne i, exempelvis Safari. Försvinner rutan så kan det vara en phishingattack. Är den kvar så när det en legitim ruta.

Hit the home button, and see if the app quits:

If it closes the app, and with it the dialog, then this was a phishing attack

If the dialog and the app are still visible, then it’s a system dialog. The reason for that is that the system dialogs run on a different process, and not as part of any iOS app.

Felix Krause

Det här är ett problem och förhoppningsvis så reagerar och agerar Apple nu när det står helt klart att inloggningsrutan kan missbrukas.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________