일본서버호스팅
일본서버호스팅
일본서버호스팅
Apple의 iOS에서 Apple ID 암호를 입력하라는 방식을 악용하여, 응용 프로그램 내에서 피싱 팝업 화면을
표시하고, 사용자의 비밀번호를 훔칠 수 있는 문제가 발견되었다고 개발자가 10월 10일 블로그를 통해 발표했다.
일본서버호스팅
이 문제는 iOS 및 Android 용 개발 도구 "fastlane.tools"를 다루는 펠릭스 클라우스 씨가 발견했다.
그의 블로그에 따르면, Apple ID 암호를 입력하라는 팝업 화면은 iOS 업데이트를 설치할 때 등에서 요구되지만,
잠금 화면과 홈 화면뿐만 아니라, iCloud에 액세스하거나 앱을 구매 할 경우 등과 같이 응용 프로그램 내에서 표시 될 수있다.
일본서버호스팅
하지만 이 방식은 앱에서 간단하게 악용할 수 있다고 클라우스 씨는 설명한다.
UIAlertController를 사용하여 시스템 대화와 똑같이 보이는 경고 화면을 표시 시키면, 기술에 익숙한
사용자조차도 그것이 피싱이라고 간파하는 것은 어렵다고 한다.
일본서버호스팅
게다가 시스템 대화로 가장한 사기 대화 상자를 표시하는 것은 매우 간단하고, 어떤 iOS 엔지니어도 빠르게
피싱 코드를 생성 할 수 있다고 클라우스 씨는 지적한다.
사기 팝업으로 사용자의 이메일 주소를 표시하지 않고 암호를 입력하라는 것도 가능하다고 한다.
일본서버호스팅
일본서버호스팅
일본서버호스팅
< 정식 대화화면 (왼쪽)과 피싱 대화화면 (오른쪽) 비교화면 >
일본서버호스팅
일본서버호스팅
사용자가 피싱을 식별하는 방법으로는 홈 버튼을 눌러 응용 프로그램과 함께 대화가 사라지면 그것은 피싱이며, 대화와 앱이 계속 표시되면, 정상적인 시스템 대화라고 판단할 수 있다고 한다.
일본서버호스팅
모바일 앱의 피싱은 아직 많은 연구가 진행되고 있지 않지만, 앞으로 더 현실적인 문제가 될 것이라고
크라우스씨는 예상하고 있다.
일본서버호스팅
일본서버호스팅
안드로이드보다 iOS의 강점은 피싱에 안전하다고 생각했었는데 이제 그 부분도 조금씩 깨지고 있네요.
패스워드 입력하기 전에 꼭 홈버튼 한번 눌러보고 확인합시다!!
일본서버호스팅
일본서버호스팅
일본서버호스팅
일본서버호스팅
'IT 이야기 > 보안 이슈' 카테고리의 다른 글
| 새로운 랜섬웨어 'Bad Rabbit'의 출현, 대처법은? - 일본서버호스팅 제이피서버 (0) | 2017.10.27 |
|---|---|
| 'Adobe Flash Player' 제로데이 취약점 수정버전 v27.0.0.170 공개 - 일본서버임대 제이피서버 (0) | 2017.10.17 |
| 중국에서 본 QR코드를 이용한 보안범죄 사례 - 일본서버호스팅 제이피서버 (0) | 2017.09.26 |
| 랜섬웨어 'CERBER' 새로운 기능 비트코인 절취주의 - 일본서버호스팅 제이피서버 (0) | 2017.09.21 |
| Google Play에서 악성앱 300여개 디도스 공격 - 일본서버호스팅 제이피서버 (0) | 2017.08.29 |