طريقة جديدة لسرقة كلمة مرور iCloud

iCloud

إذا كنت من مستخدمي iOS وكنت تستخدم iOS 8 ، فيجب عليك قراءة هذه المقالة بعناية ، خاصة إذا كنت تستخدم تطبيق البريد الأصلي على أجهزة Apple الخاصة بنا. منذ بعض الوقت ، أبلغ باحث أمني يُدعى "Jansoucek" شركة Apple بوجود "ثغرة أمنية" موجودة في هذا التطبيق ، والتي بفضلها يمكن تنفيذ كود HTML المخفي في رسالة بريد إلكتروني.

مستفيدًا من الثغرة الأمنية المذكورة أعلاه ، كتب هذا الشخص رمزًا بحيث عندما نتلقى البريد الإلكتروني "المصاب" ، تظهر الرسوم المتحركة تمامًا مثل تسجيل الدخول إلى iCloud والذي يظهر عادةً عند استخدام أي من وظائفه أو حتى AppStore.

يسمح الرمز المعني لمرسل البريد الإلكتروني بخداع ضحيته لإدخال كلمة المرور الخاصة به في مربع تسجيل الدخول ، موضوع سيء ، إذا قام شخص ما بذلك ، فسيتم إعادة توجيهه إلى Safari والعودة إلى البريد برسالة تتباهى بإنجازه وتظهر لك أن لديهم كلمة المرور الخاصة بك ، وبالفعل ، سيتلقى المصدر كلمة المرور التي أدخلتها ببراءة معتقدًا أن المربع كان حقيقيًا.

حتى تتمكن من رؤية كيف يعمل ، أترك لك مظاهرة:

لإنهاء الموقف ، اتضح أنه على الرغم من أن Jansoucek نبهت Apple إلى المشكلة ، إلا أن الأخير لم يعدل أي شيء ولا تزال هذه "الحيلة" قائمة ، لذلك اختار المنشئ نشرها على GitHub ، بحيث يمكن لأي شخص استخدامها و تعديله متى شاء ، حتى ترى Apple أنه تهديد وتشعر بالضغط لحلها في أسرع وقت ممكن.

إذا كانت لديك معرفة أساسية بـ HTML وترغب في إلقاء نظرة على الكود ، فما عليك سوى القيام بذلك أدخل المستودع الأصلي الخاص بك. بالنسبة لأولئك منكم الذين يخشون أنهم سوف يرهقونك ويتمكنون من طرح بياناتك من iCloud ، فإن الحل بسيط للغاية ، ولا تأخذ صندوق تسجيل الدخول على محمل الجد مع وجود تطبيق البريد الأصلي في المقدمة ، والأكثر من ذلك ، يمكنك التحقق مما إذا كان كذلك صحيح أم لا ، لأنه عندما يقفز الصندوق فعليًا ، فإنه يمنع إجراءات اللمس والإيماءات ، ولكن إذا كان بإمكانك العودة في البريد واختفى الصندوق ، فقد كان هذا فخًا. إذا واجهت موقفًا كهذا ، فيجب عليك حظر المرسل وحذف الرسالة على الفور ، حتى تتجنب أي مخاوف في المستقبل.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.