Nuwe metode om iCloud-wagwoord te steel

iCloud

As u iOS-gebruikers is en iOS 8 gebruik, moet u hierdie artikel aandagtig lees, veral as u die native mail-app op ons Apple-toestelle gebruik. 'N Ruk gelede het 'n veiligheidsnavorser met die bynaam "Jansoucek" Apple in kennis gestel van 'n "kwesbaarheid" wat in hierdie toepassing gevind is, waardeur verborge HTML-kode per e-pos uitgevoer kon word.

Deur gebruik te maak van die bogenoemde kwesbaarheid, het hierdie persoon 'n kode geskryf sodat wanneer ons die "besmette" e-pos ontvang, 'n animasie presies lyk soos die iCloud-aanmelding wat gewoonlik verskyn as u enige van sy funksies of selfs die AppStore gebruik.

Die betrokke kode laat die afzender van die e-pos toe om sy slagoffer te mislei om hul wagwoord in die aanmeldkassie in te voer, slegte onderwerp. As iemand dit doen, sal hy na Safari herlei word en terug na Mail met 'n boodskap wat hul prestasie toespreek en jou wys dat dit u wagwoord het, en inderdaad, die uitreiker sal die wagwoord ontvang wat u onskuldig ingevoer het en dink dat die vak regtig is.

Sodat u kan sien hoe dit werk, laat ek u 'n demonstrasie:

Om die situasie te beëindig, blyk dit dat hoewel Jansoucek Apple op die hoogte gebring het van die probleem, laasgenoemde niks verander het nie en hierdie 'truuk' nog steeds voortduur, dus het die skepper gekies om dit op GitHub te publiseer, sodat enigiemand dit kan gebruik en verander dit na willekeur, sodat Apple dit as 'n bedreiging sien en onder druk voel om dit so gou as moontlik op te los.

As u basiese kennis van HTML het en die kode wil bekyk, moet u dit net doen voer u oorspronklike bewaarplek in. Vir diegene onder u wat bang is dat hulle u sal inspan en u data van iCloud kan aftrek, is die oplossing baie eenvoudig; neem nooit 'n aanmeldkassie ernstig op met die native mail-app op die voorgrond nie; wat meer is, u kan kyk of dit is waar of nie, want wanneer die boks eintlik spring, blokkeer dit raakaksies en gebare, maar as u weer in die pos kan gaan en die blokkie verdwyn, was dit 'n lokval. As u in so 'n situasie te staan ​​kom, moet u die sender blokkeer en die boodskap onmiddellik uitvee en sodoende toekomstige skrikwekkings vermy.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.