인터넷 초기에는 피싱 사기가 만연했습니다. 당시에는 인터넷이 생소했기 때문에 인터넷에 대해 알고 피해를 입는 사람이 많지 않았습니다. 지금은 바뀌었지만 사기꾼도 시간이 지남에 따라 진화했습니다. 기술은 동일합니다. 공식적으로 보이려고 하고 순진한 사용자를 속이십시오. 차이점은 그들이 당신을 얻는 방법과 장소입니다. 올해 초에 유행했던 Google 문서도구 피싱 사기와 Plex 미디어 VPN 피싱 사기를 예로 들 수 있습니다. 그만큼 이러한 유형의 사기의 가장 최근 피해자는 iOS 기기일 수 있습니다.. 악성 앱은 실제와 구별할 수 없는 가짜 Apple 로그인 프롬프트를 사용자에게 보낼 수 있습니다. 비밀번호를 입력하면 성공적으로 피싱된 것입니다.
이것 보안 연구원 Felix Krause가 문제를 식별했습니다. 또한 가짜 Apple 로그인 프롬프트가 표시되는지 확인하는 데 사용할 수 있는 매우 간단한 솔루션이 있습니다.
가짜 Apple 로그인 프롬프트
Apple에서 암호를 입력하라는 메시지가 표시되면 두 가지 선택만 가능합니다. 암호를 입력하거나 취소를 눌러 작업을 중단합니다. 표시되는 메시지가 가짜라고 의심되는 경우 홈 버튼을 탭/누릅니다. 홈 버튼을 탭하면 가짜 Apple 로그인 프롬프트가 사라집니다. 프롬프트가 실제이면 화면에 그대로 유지됩니다.
Apple이 개입해야 합니까?
Krause는 Apple이 App Store에 제출된 앱을 심사하는 데 매우 능숙하다고 지적합니다. 너무 부지런해서 몇 년 전만 해도 앱 승인 기간이 꽤 길었고, 애플은 편의상 단축을 거부했다. 회사는 결국 이를 줄였지만 더 짧은 기간에 앱을 안정적으로 확인할 수 있다는 것을 알게 될 때까지는 그렇지 않았습니다. 그들은 App Store에서 악성 앱을 차단하는 측면에서 합리적으로 잘하고 있습니다. 즉, Krause에는 이러한 사기로부터 사용자를 안전하게 보호하기 위해 Apple이 만들고 시행할 수 있는 개선 사항 목록이 있습니다. 이러한 사기가 어떻게 탐지되지 않을 수 있는지에 대한 세부 정보는 Krause의 개인 블로그에서 전체 목록을 읽을 수 있습니다.
필자는 Apple이 개발자에게 암호를 입력하도록 요청하는 앱 아이콘을 추가하도록 강제하라는 Krause의 제안을 꽤 합리적이라고 생각합니다. 구현하기 쉽고 이와 같은 경우 시각적 표시기가 항상 더 좋습니다.
우리가 아는 한, 현재 App Store에는 이와 같이 사용자를 피싱하려는 앱이 없습니다. 그러나 만약 존재한다면 의심하지 않고 겉보기로 식별할 수 있을 것입니다. 이것은 기본적으로 모든 사람에게 주의를 주는 Krause입니다.