ICloud parolunu oğurlamaq üçün yeni metod

iCloud

İOS istifadəçisisinizsə və iOS 8-də istifadə edirsinizsə, bu məqaləni diqqətlə oxumalısınız, xüsusən də Apple cihazlarımızdakı yerli poçt tətbiqindən istifadə edirsinizsə. Bir müddət əvvəl "Jansoucek" ləqəbli bir təhlükəsizlik tədqiqatçısı Apple-a bu tətbiqdə tapılan "zəiflik" barədə məlumat verdi və bunun sayəsində gizli HTML kodu bir e-poçtla icra edilə bildi.

Yuxarıda göstərilən zəiflikdən istifadə edərək bu şəxs bir kod yazdı ki, "yoluxmuş" e-poçtu aldığımızda bir animasiya, ümumiyyətlə, hər hansı bir funksiyasından və ya hətta AppStore-dan istifadə edərkən görünən iCloud girişinə bənzəyir.

Sözügedən kod, e-poçt göndərəninin qurbanını giriş qutusuna şifrəsini daxil etmək üçün aldatmasına imkan verir, pis bir mövzu, kimsə bunu etsə, əldə etdikləri ilə öyünən və sizə göstərilən bir mesajla Safari'ye yönəldiləcək və yenidən Mail-ə göndəriləcək. parolunuzun olduğunu və həqiqətən, emitent qutunun gerçək olduğunu düşünərək günahsız daxil etdiyiniz parolu alacaqdır.

Beləliklə, necə işlədiyini görə bilərsiniz, sizə bir nümayiş buraxıram:

Vəziyyəti bitirmək üçün ortaya çıxdı ki, Jansoucek Apple-ı problemlə əlaqələndirsə də, sonuncusu heç nəyi dəyişdirməyib və bu "hiylə" hələ də davam edir, buna görə yaradıcı onu GitHub-da yayımlamağı seçib ki, hər kəs bundan istifadə edə bilsin və onu istədiyi şəkildə dəyişdirin ki, Apple bunu bir təhlükə kimi görsün və mümkün qədər tez həll etmək üçün təzyiq hiss etsin.

HTML haqqında ilk bilikləriniz varsa və kodu nəzərdən keçirmək istəsəniz, kifayətdir orijinal deposunuzu daxil edin. Sizi gərginləşdirəcəklərindən və iCloud-dan məlumatlarınızı çıxartmağı bacaracaqlarından qorxanlar üçün həll yolu çox sadədir, heç vaxt yerli poçt tətbiqini ön planda saxlayaraq giriş qutusuna ciddi yanaşmayın, bunun da olub olmadığını yoxlaya bilərsiniz. qutunun əslində sıçradığı zaman toxunma hərəkətlərini və jestləri maneə törədir, çünki poçtda geri qayıda bilərsənsə və qutu yoxa çıxsa, bu bir tələ idi. Belə bir vəziyyətlə qarşılaşırsınızsa, göndərəni bloklamalı və mesajı dərhal silməli, beləliklə gələcək qorxudan qaçmalısınız.


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq. Lazım alanlar qeyd olunur *

*

*

  1. Verilərdən məsul: Miguel Ángel Gatón
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.