A kan gidan yanar gizon Felix Kraus, mai haɓakawa a bayan shirin sauri, wani bayani mai ban sha'awa ya fito a yau game da sabuwar hanyar gudanar da harin baƙar fata wanda a halin yanzu zai yiwu a yi akan dandalin iOS. Wannan harin ya shafi kalmar sirrin mai amfani da na'urar kuma yana da haɗari musamman saboda yana kama da gaske. Kuma ta yadda wanda aka kai wa hari zai iya rasa kalmar sirri da kansa.
Felix da kansa gidan yanar gizo yana wakiltar sabon ra'ayi na harin phishing wanda zai iya shiga na'urorin iOS. Wannan bai faru ba tukuna (ko da yake yana yiwuwa shekaru da yawa), nuni ne kawai na abin da zai yiwu. A hankali, marubucin ba ya nuna lambar tushe na wannan kutse a gidan yanar gizonsa, amma ba zai yuwu wani ya gwada shi ba.
Ainihin, hari ne da ke amfani da akwatin maganganu na iOS don samun kalmar sirrin asusun Apple ID na mai amfani. Matsalar ita ce, wannan taga ba a bambanta da ainihin wanda ke bayyana lokacin da kuka ba da izinin ayyuka akan iCloud ko Store Store.
Ana amfani da masu amfani zuwa wannan fafutuka kuma suna cika shi ta atomatik lokacin da ya bayyana. Matsalar ta taso ne lokacin da wanda ya kirkiro wannan taga ba shine tsarin haka ba, amma harin ƙeta. Kuna iya ganin yadda wannan nau'in harin yayi kama a cikin hotuna a cikin gallery. Gidan yanar gizon Felix ya bayyana ainihin yadda irin wannan harin zai iya faruwa da kuma yadda za a iya amfani da shi. Ya isa cewa aikace-aikacen da aka shigar a cikin na'urar iOS ya ƙunshi takamaiman rubutun da ke fara wannan hulɗar mai amfani.
Kariya daga irin wannan harin abu ne mai sauƙi, amma kaɗan ne za su yi tunanin amfani da shi. Idan kun taɓa samun taga irin wannan, kuma kuna zargin wani abu bai yi daidai ba, kawai danna Maballin Gida (ko makamancinsa na software…). Ka'idar za ta yi karo a bango, kuma idan kalmar kalmar sirri ta halalta, har yanzu za ka gan ta a kan allonka. Idan harin phishing ne, taga zai ɓace lokacin da aikace-aikacen ke rufe. Kuna iya samun ƙarin hanyoyin a shafin yanar gizon marubuci, wanda nake ba da shawarar karantawa. Wataƙila wani al'amari ne kawai kafin irin wannan hari ya bazu zuwa apps a cikin App Store.
Source: krausefx
Don haka irin wannan harin a cikin ingantaccen aikace-aikacen ba zai iya wuce ikon Apple ba, daidai?
Don haka kuma, idan ba ku da gidan yari, ba ku da inda za ku kama shi.
PS: Ban taɓa ganin wannan muryar "na yau da kullun" ba. Ina amfani da Touch ID ko'ina ;-).
To na riga na ganta yau. Kuma babu TID akan iPad mini. A daren jiya na sami imel cewa wani yana ƙoƙarin shiga tare da Apple ID na daga Chrome akan Windows. Tabbas, nan da nan na canza kalmar sirri da safe. Da safe, lokacin da mini iPad mini mara SIM na ya hau wifi da intanit, an ba da rahoton a ɓace kuma a kulle, kuma na sami saƙo game da shi a cikin imel na. Ina tsammanin canza kalmar sirri ta warware komai, amma kowa ya kamata ya yi hankali sosai. Na yi mamakin saƙon da ke kan nunin iPad, duba hoto. Wannan bai zama daidai a gare ni ba, kuma adireshin imel ɗin ya faɗi duka - zamba ne kuma suna son samun bayanan shiga na.
…duba hoto. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Kuma wane irin App ne wannan, idan zan iya tambaya?
Na gode.
Ban san kowane app ba, ban san komai ba. Ina amfani da iPad kaɗan, kusan kusan manufa ɗaya, kuma kayan aikinta na aikace-aikacen sun yi daidai da wancan - ƴan abubuwa na asali, ba komai, komai. Baya ga sabuntawa na lokaci-lokaci (kuma akwai kaɗan), Ba na shigar da wani abu da gaske a wurin, don haka wannan shine ƙarshen na'urori na inda zan yi tsammanin wani abu kamar wannan.
Kuma kuna da Jailbreak?
Eh tabbas, ni bebe ne. Sun dauki kalmar sirrinka suka ba da "Lost Device" suka rubuta sako. Afuwa Tambayar ita ce ta yaya suka sami kalmar sirrinku. Kuna da kalmar sirri iri ɗaya don ayyuka da yawa? Ana yaɗa shi akan Intanet (ana iya samunsa akan gidan yanar gizon https://haveibeenpwned.com a ina kuke shigar da imel ko sunan mai amfani)?
Ina tunanin cewa yaran ba su da shi lokacin da suka bar muku kalmar sirri ta asali, kodayake yana da kyau a gare ku, amma abin da suke kira bayan gida ke nan.
Ee, ina tsammanin zai iya kasancewa. Tabbas yana da rikodin akan wannan rukunin yanar gizon. Amma dole ne a sami kowane adireshin imel wanda ya girmi shekaru 10. :-)
Ba ni da gidan yari kuma ba ni da.
Akwai kuma sababbi :-) Duk abin da za ku yi shi ne samun LinkedIn da Dropbox a lokacin da ba daidai ba kuma ya riga ya faru tare da ku :-)
Heh, idan na rubuta game da wannan wani lokaci bayan canzawa zuwa 3GS, lokacin da nake tunani game da shi, zan iya zama "sananniya" ... Nah, tarihi ba ya wasa a kusa da :-D
A gefe guda kuma, idan taga ya tashi a kaina kuma ban san cewa zan fara hulɗa da AppStore ba, na soke ba tare da cika kalmar sirri ba.
Wannan kawai ya faru da ni yayin kunna iPhone ta. Ina fatan ya isa ya ba da tsallakewa. Ina cika kalmar sirri kawai a ƙarƙashin imel na.