នៅលើគេហទំព័ររបស់ Felix Kraus ដែលជាអ្នកអភិវឌ្ឍន៍នៅពីក្រោយកម្មវិធីនេះ fastlane ។ព័ត៌មានគួរឱ្យចាប់អារម្មណ៍មួយបានលេចចេញនៅថ្ងៃនេះ ទាក់ទងនឹងវិធីសាស្ត្រចុងក្រោយបំផុតនៃការវាយប្រហារដោយបន្លំ ដែលបច្ចុប្បន្នអាចអនុវត្តបាននៅលើប្រព័ន្ធប្រតិបត្តិការ iOS ។ ការវាយប្រហារនេះកំណត់គោលដៅពាក្យសម្ងាត់របស់អ្នកប្រើឧបករណ៍ ហើយមានគ្រោះថ្នាក់ជាចម្បងព្រោះវាមើលទៅពិតជាពិតប្រាកដ។ ហើយដល់កម្រិតដែលអ្នកប្រើប្រាស់ដែលត្រូវបានវាយប្រហារអាចបាត់បង់ពាក្យសម្ងាត់របស់គាត់តាមគំនិតផ្តួចផ្តើមផ្ទាល់ខ្លួនរបស់គាត់។
Felix ដោយខ្លួនឯង។ គេហទំព័រ តំណាងឱ្យគំនិតថ្មីនៃការវាយប្រហារក្លែងបន្លំដែលអាចចូលទៅក្នុងឧបករណ៍ iOS ។ រឿងនេះមិនទាន់កើតឡើងនៅឡើយទេ (ទោះបីជាវាអាចទៅរួចជាច្រើនឆ្នាំក៏ដោយ) វាគ្រាន់តែជាការបង្ហាញពីអ្វីដែលអាចធ្វើទៅបានប៉ុណ្ណោះ។ ឡូជីខល អ្នកនិពន្ធមិនបង្ហាញកូដប្រភពនៃការ hack នេះនៅលើគេហទំព័ររបស់គាត់ទេ ប៉ុន្តែវាមិនទំនងថានរណាម្នាក់នឹងសាកល្បងវានោះទេ។
ជាទូទៅវាគឺជាការវាយប្រហារដែលប្រើប្រអប់ iOS ដើម្បីទទួលបានពាក្យសម្ងាត់គណនី Apple ID របស់អ្នកប្រើប្រាស់។ បញ្ហាគឺថា វិនដូនេះមិនអាចបែងចែកបានពីធាតុពិតដែលលេចឡើងនៅពេលអ្នកអនុញ្ញាតសកម្មភាពនៅលើ iCloud ឬ App Store ។
អ្នកប្រើត្រូវបានប្រើដើម្បីបង្អួចលេចឡើងនេះហើយជាមូលដ្ឋានបំពេញវាដោយស្វ័យប្រវត្តិនៅពេលដែលវាបង្ហាញ។ បញ្ហាកើតឡើងនៅពេលដែលអ្នកបង្កើតបង្អួចនេះមិនមែនជាប្រព័ន្ធបែបនេះទេ ប៉ុន្តែជាការវាយប្រហារដោយព្យាបាទ។ អ្នកអាចមើលឃើញថាការវាយប្រហារប្រភេទនេះមើលទៅដូចម្តេចក្នុងរូបភាពក្នុងវិចិត្រសាល។ គេហទំព័ររបស់ Felix ពិពណ៌នាយ៉ាងច្បាស់អំពីរបៀបដែលការវាយប្រហារបែបនេះអាចកើតឡើង និងរបៀបដែលវាអាចត្រូវបានកេងប្រវ័ញ្ច។ វាគ្រប់គ្រាន់ហើយដែលកម្មវិធីដែលបានដំឡើងនៅក្នុងឧបករណ៍ iOS មានស្គ្រីបជាក់លាក់ដែលចាប់ផ្តើមអន្តរកម្មចំណុចប្រទាក់អ្នកប្រើនេះ។
ការការពារប្រឆាំងនឹងប្រភេទនៃការវាយប្រហារនេះគឺមានភាពងាយស្រួលបន្តិច ប៉ុន្តែមានមនុស្សតិចណាស់ដែលគិតថានឹងប្រើវា។ ប្រសិនបើអ្នកធ្លាប់ទទួលបានបង្អួចដូចនេះ ហើយអ្នកសង្ស័យថាមានអ្វីមួយមិនត្រឹមត្រូវ គ្រាន់តែចុចប៊ូតុងដើម (ឬកម្មវិធីរបស់វាស្មើនឹង…)។ កម្មវិធីនឹងធ្លាក់ចូលទៅក្នុងផ្ទៃខាងក្រោយ ហើយប្រសិនបើប្រអប់ពាក្យសម្ងាត់មានភាពស្របច្បាប់ អ្នកនឹងនៅតែឃើញវានៅលើអេក្រង់របស់អ្នក។ ប្រសិនបើវាជាការវាយប្រហារដោយបន្លំ បង្អួចនឹងរលាយបាត់នៅពេលដែលកម្មវិធីត្រូវបានបិទ។ អ្នកអាចស្វែងរកវិធីសាស្រ្តបន្ថែមនៅ គេហទំព័ររបស់អ្នកនិពន្ធដែលខ្ញុំសូមណែនាំឱ្យអាន។ វាប្រហែលគ្រាន់តែជាបញ្ហានៃពេលវេលាប៉ុណ្ណោះ មុនពេលការវាយប្រហារស្រដៀងគ្នានេះរីករាលដាលដល់កម្មវិធីនៅក្នុង App Store ។
ប្រភព៖ krausefx
ដូច្នេះការវាយប្រហារបែបនេះនៅក្នុងកម្មវិធីស្របច្បាប់ប្រហែលជាមិនឆ្លងកាត់ការគ្រប់គ្រងរបស់ Apple មែនទេ?
ដូច្នេះម្តងទៀត ប្រសិនបើអ្នកមិនមាន Jailbreak ទេ អ្នកគ្មានកន្លែងណាដើម្បីចាប់វាបានទេ។
PS: ខ្ញុំមិនដែលឃើញសំឡេង "ធម្មតា" នេះពីមុនមកទេ។ ខ្ញុំប្រើ Touch ID គ្រប់ទីកន្លែង ;-)
អញ្ចឹងខ្ញុំបានឃើញនាងហើយថ្ងៃនេះ។ ហើយមិនមាន TID នៅលើ iPad mini ទេ។ យប់មិញខ្ញុំទទួលបានអ៊ីមែលថានរណាម្នាក់កំពុងព្យាយាមចូលដោយប្រើ Apple ID របស់ខ្ញុំពី Chrome នៅលើ Windows ។ ជាការពិតណាស់ ខ្ញុំបានប្ដូរលេខសម្ងាត់ភ្លាមៗនៅពេលព្រឹក។ ព្រឹកឡើង នៅពេលដែល iPad mini ដែលគ្មានស៊ីមរបស់ខ្ញុំចូល wifi និង internet វាបានរាយការណ៍ថាបាត់ និងចាក់សោ ហើយខ្ញុំបានទទួលសារអំពីវានៅក្នុងអ៊ីមែលរបស់ខ្ញុំ។ ខ្ញុំសន្មត់ថាការផ្លាស់ប្តូរពាក្យសម្ងាត់បានដោះស្រាយអ្វីៗគ្រប់យ៉ាង ប៉ុន្តែអ្នកគ្រប់គ្នាគួរតែប្រុងប្រយ័ត្ន។ ខ្ញុំភ្ញាក់ផ្អើលបំផុតដោយសារនៅលើអេក្រង់របស់ iPad សូមមើលរូបភាព។ វាហាក់ដូចជាមិនមានស្តង់ដារសម្រាប់ខ្ញុំទេ ហើយអាសយដ្ឋានអ៊ីមែលនិយាយថាវាទាំងអស់ - វាជាការបោកប្រាស់ ហើយពួកគេចង់ទទួលបានព័ត៌មានលម្អិតអំពីការចូលរបស់ខ្ញុំ។
… មើលរូបភាព។ https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
ហើយតើកម្មវិធីប្រភេទណាដែរ បើខ្ញុំអាចសួរបាន?
សូមអរគុណ។
ខ្ញុំមិនដឹងអំពីកម្មវិធីណាមួយទេ ខ្ញុំមិនដឹងអ្វីទេ។ ខ្ញុំប្រើ iPad តិចតួច ស្ទើរតែគោលបំណងតែមួយ ហើយឧបករណ៍នៃកម្មវិធីរបស់វាត្រូវគ្នានឹងរឿងនោះ - រឿងជាមូលដ្ឋានមួយចំនួន គ្មានអ្វីផ្សេងទៀតទទេ។ ក្រៅពីការអាប់ដេតម្តងម្កាល (ហើយមានតិចតួច) ខ្ញុំពិតជាមិនដំឡើងអ្វីនៅទីនោះទេ ដូច្នេះនេះគឺជាឧបករណ៍ចុងក្រោយរបស់ខ្ញុំ ដែលខ្ញុំចង់បានអ្វីមួយដូចនេះ។
ហើយតើអ្នកបាន Jailbreak ទេ?
ត្រូវហើយ ខ្ញុំល្ងង់។ ពួកគេបានយកពាក្យសម្ងាត់របស់អ្នក ហើយផ្តល់ឱ្យ "ឧបករណ៍ដែលបាត់" ហើយបានសរសេរសារមួយ។ អត់ទោស។ សំណួរគឺថាតើពួកគេទទួលបានពាក្យសម្ងាត់របស់អ្នកដោយរបៀបណា។ តើអ្នកមានពាក្យសម្ងាត់ដូចគ្នាសម្រាប់សេវាកម្មច្រើនទេ? វាត្រូវបានបែកធ្លាយនៅលើអ៊ីនធឺណិត (អាចរកបាននៅលើគេហទំព័រ https://haveibeenpwned.com តើអ្នកបញ្ចូលអ៊ីមែល ឬឈ្មោះអ្នកប្រើប្រាស់របស់អ្នកនៅឯណា?
ខ្ញុំគ្រាន់តែគិតថាក្មេងប្រុសទាំងនោះមិនមានវានៅក្នុងចិត្តទេ នៅពេលដែលពួកគេបានទុកពាក្យសម្ងាត់ដើមឱ្យអ្នក ទោះបីជាវាល្អសម្រាប់អ្នកក៏ដោយ ប៉ុន្តែនោះជាអ្វីដែលពួកគេហៅថា clique ។
បាទ ខ្ញុំគិតថាវាអាចជា។ ជាការពិតណាស់គាត់មានកំណត់ត្រានៅលើគេហទំព័រនោះ។ ប៉ុន្តែត្រូវតែមានរាល់អាសយដ្ឋានអ៊ីមែលដែលចាស់ជាង 10 ឆ្នាំ។ :-)
ខ្ញុំមិនមាន jailbreak ហើយមិនដែលមាន។
វាក៏មានរបស់ថ្មីជាងនេះផងដែរ :-) អ្វីដែលអ្នកត្រូវធ្វើគឺមាន LinkedIn និង Dropbox នៅពេលខុសហើយវាកំពុងកើតឡើងជាមួយអ្នករួចហើយ :-)
ហេហេ បើខ្ញុំសរសេរអំពីរឿងនេះមួយភ្លែត បន្ទាប់ពីប្តូរទៅ 3GS ពេលខ្ញុំកំពុងគិតអំពីវា ខ្ញុំប្រហែលជា "ល្បី"... ណា៎ ប្រវត្តិសាស្ត្រមិនលេងទេ :-D
ម៉្យាងវិញទៀត ប្រសិនបើ Window លោតឡើងមករកខ្ញុំ ហើយខ្ញុំមិនដឹងថាខ្ញុំនឹងចាប់ផ្តើមអន្តរកម្មជាមួយ AppStore ទេ ខ្ញុំនឹងបោះបង់ដោយមិនចាំបាច់បំពេញលេខសំងាត់...
វាទើបតែកើតឡើងចំពោះខ្ញុំពេលកំពុងបើកដំណើរការទូរស័ព្ទ iPhone របស់ខ្ញុំ។ ខ្ញុំសង្ឃឹមថាវាគ្រប់គ្រាន់ដើម្បីផ្តល់ការរំលង។ ខ្ញុំគ្រាន់តែបំពេញពាក្យសម្ងាត់នៅក្រោមអ៊ីមែលរបស់ខ្ញុំប៉ុណ្ណោះ។