د فیلکس کراوس په ویب پاڼه کې، د پروګرام تر شا پراختیا کونکی ګړندۍ کرښه، د معلوماتو یوه خورا په زړه پوري ټوټه نن ورځ د فشینګ برید ترسره کولو وروستي میتود په اړه راپورته شوې چې اوس مهال د iOS پلیټ فارم کې ترسره کول امکان لري. دا برید د وسیلې کارونکي پټنوم په نښه کوي او په عمده ډول خطرناک دی ځکه چې دا واقعیا ریښتیني ښکاري. او تر دې حده چې برید شوی کارونکي کولی شي په خپل نوښت خپل پټنوم له لاسه ورکړي.
فیلکس په خپله ویب پاڼه د فشینګ برید یوه نوې مفکوره استازیتوب کوي چې کولی شي په iOS وسیلو کې راشي. دا لاهم نه پیښیږي (که څه هم دا د څو کلونو لپاره ممکنه ده)، دا یوازې د هغه څه څرګندونه ده چې ممکنه وي. په منطقي توګه، لیکوال په خپل ویب پاڼه کې د دې هیک سرچینې کوډ نه څرګندوي، مګر دا امکان نلري چې څوک به یې هڅه وکړي.
اساسا ، دا یو برید دی چې د کارونکي ایپل ID حساب پټنوم ترلاسه کولو لپاره د iOS ډیالوګ بکس کاروي. ستونزه دا ده چې دا کړکۍ د ریښتیني کړکۍ څخه د توپیر وړ نه ده چې څرګندیږي کله چې تاسو په iCloud یا App Store کې د کړنو اجازه ورکوئ.
کاروونکي د دې پاپ اپ سره عادت شوي او اساسا دا په اتوماتيک ډول ډکوي کله چې ښکاري. ستونزه هغه وخت رامینځته کیږي کله چې د دې کړکۍ رامینځته کونکی سیسټم نه وي ، مګر یو ناوړه برید وي. تاسو کولی شئ وګورئ چې دا ډول برید څنګه په ګالري کې په عکسونو کې ښکاري. د فیلکس ویب پاڼه په سمه توګه تشریح کوي چې دا ډول برید څنګه واقع کیدی شي او دا څنګه کارول کیدی شي. دا کافي ده چې په iOS وسیله کې نصب شوی غوښتنلیک یو ځانګړی سکریپټ لري چې د دې کارن انٹرفیس تعامل پیل کوي.
د دې ډول برید په وړاندې دفاع نسبتا اسانه ده، مګر لږ شمیر به یې د کارولو فکر وکړي. که تاسو کله هم داسې کړکۍ ترلاسه کړئ، او تاسو شک لرئ چې یو څه سم نه وي، یوازې د کور تڼۍ فشار کړئ (یا د دې سافټویر معادل…). اپلیکیشن به شالید ته راښکته شي ، او که چیرې د پټنوم ډیالوګ قانوني و ، نو تاسو به یې لاهم په خپل سکرین کې وګورئ. که دا یو فشینګ برید و، کړکۍ به ورک شي کله چې غوښتنلیک بند شي. تاسو کولی شئ نور میتودونه ومومئ د لیکوال ویب پاڼه، کوم چې زه یې د لوستلو وړاندیز کوم. دا شاید یوازې د وخت مسله وي مخکې لدې چې ورته بریدونه په اپل سټور کې ایپسونو ته خپاره شي.
سرچینه: krausefx
نو په مشروع غوښتنلیک کې دا ډول برید شاید د ایپل کنټرول نه تیریږي ، سمه ده؟
نو بیا، که تاسو د جیل بریک نه لرئ، تاسو د دې د نیولو لپاره هیڅ ځای نلرئ.
PS: ما هیڅکله دا "منظم" غږ نه دی لیدلی. زه هرچیرې د ټچ ID کاروم ؛-).
ښه، ما نن ورځ هغه ولیدل. او په iPad مینی کې هیڅ TID نشته. تیره شپه ما یو بریښنالیک ترلاسه کړ چې یو څوک هڅه کوي زما د ایپل ID سره په وینډوز کې کروم څخه لاسلیک کړي. البته، ما سمدلاسه په سهار کې پاسورډ بدل کړ. په سهار کې، کله چې زما د سیم څخه پاک iPad مینی وائی فای او انټرنیټ ته ورسید، دا د ورک او لاک په توګه راپور ورکړ، او ما په خپل بریښنالیک کې د دې په اړه پیغام ترلاسه کړ. زه ګومان کوم چې د پټنوم بدلول هرڅه حل کوي، مګر هرڅوک باید واقعیا محتاط وي. هغه څه چې ما ډیر حیران کړ د iPad په نندارتون کې پیغام و، انځور وګورئ. دا زما لپاره خورا معیاري نه ښکاري، او د بریښنالیک پته دا ټول وايي - دا یو درغلي ده او دوی غوښتل زما د ننوتلو توضیحات ترلاسه کړي.
… انځور وګورئ. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
او دا کوم ډول اپلیکیشن و، که زه پوښتنه وکړم؟
مننه.
زه د هیڅ اپلیکیشن په اړه نه پوهیږم، زه د هیڅ شی څخه خبر نه یم. زه iPad لږ کاروم، په عملي توګه تقریبا یو واحد هدف، او د دې د غوښتنلیک تجهیزات ورته ورته دي - یو څو اساسي شیان، نور هیڅ شی، خالي. د کله ناکله تازه کولو سربیره (او یو څو شتون لري) ، زه واقعیا هلته هیڅ شی نه نصبوم ، نو دا زما د وسیلو وروستی دی چیرې چې زه به د دې په څیر یو څه تمه وکړم.
او تاسو د Jailbreak لري؟
هو یقینا، زه غلی یم. دوی ستاسو پټنوم واخیست او "له لاسه ورکړې وسیله" یې ورکړه او یو پیغام یې ولیکه. بخښنه. پوښتنه دا ده چې دوی څنګه ستاسو پټنوم ترلاسه کړ. ایا تاسو د ډیری خدماتو لپاره ورته پاسورډ لرئ؟ دا په انټرنیټ کې لیک شوی (په ویب پاڼه کې موندل کیدی شي https://haveibeenpwned.com تاسو خپل بریښنالیک یا کارن نوم چیرته دننه کوئ)؟
زه یوازې فکر کوم چې هلکانو دا په ذهن کې نه درلود کله چې دوی تاسو ته اصلي پاسورډ پریښود ، که څه هم دا ستاسو لپاره خورا ښه دی ، مګر دا هغه څه دي چې دوی یې کلیک بولي.
هو، زه فکر کوم چې دا کیدی شي. البته هغه په دې سایټ کې ریکارډ لري. مګر د هر بریښنالیک پته باید د 10 کلونو څخه زاړه وي. :-)
زه د زندان ماتول نه لرم او هیڅکله یې نه لرم.
دلته نوي هم شتون لري :-) ټول هغه څه چې تاسو یې کول باید په غلط وخت کې لینکډین او ډراپ باکس ولرئ او تاسو به ښه یاست :-)
هو، که ما د دې په اړه یو څه وخت د 3GS بدلولو وروسته لیکلي وای، کله چې ما د دې په اړه فکر کاوه، زه ممکن "مشهور" شوی وای... نه، تاریخ شاوخوا لوبې نه کوي :-D
له بلې خوا ، که چیرې کړکۍ ماته راښکاره شي او زه نه پوهیږم چې زه به د AppStore سره تعامل پیل کړم ، زه د پاسورډ ډکولو پرته لغوه ورکوم ...
دا یوازې زما سره پیښ شوي پداسې حال کې چې زما آی فون فعال کړئ. زه هیله لرم چې دا کافي وي چې یو پریږدئ. زه یوازې زما د بریښنالیک لاندې پټنوم ډکوم.