Новы спосаб скрасці пароль iCloud

ICloud

Калі вы карыстаецеся iOS і карыстаецеся iOS 8, вам варта ўважліва прачытаць гэты артыкул, асабліва калі вы выкарыстоўваеце ўласную паштовую праграму на нашых прыладах Apple. Некаторы час таму даследчык бяспекі па мянушцы "Jansoucek" паведаміў Apple аб "уразлівасці", выяўленай у гэтым дадатку, дзякуючы якой схаваны HTML-код можа быць выкананы па электроннай пошце.

Скарыстаўшыся вышэйзгаданай уразлівасцю, гэты чалавек напісаў код, так што пры атрыманні "заражанага" электроннага ліста анімацыя выглядае сапраўды гэтак жа, як лагін iCloud, які звычайна з'яўляецца пры выкарыстанні любой з яго функцый і нават AppStore.

Код, пра які ідзе гаворка, дазваляе адпраўшчыку электроннай пошты падмануць ахвяру ўвесці свой пароль у поле ўваходу, дрэнны прадмет, калі хто-небудзь зробіць гэта, ён будзе перанакіраваны ў Safari і назад на пошту з паведамленнем, якое пахваліцца іх дасягненнем і пакажа вам што ў яго ёсць ваш пароль, і сапраўды, эмітэнт атрымае пароль, які вы нявінна ўвялі, думаючы, што поле было сапраўдным.

Такім чынам, вы бачыце, як гэта працуе, я пакідаю вам дэманстрацыю:

Каб скончыць сітуацыю, атрымліваецца, што, хаця Янсучэк папярэдзіў Apple пра праблему, апошняя нічога не змяніла, і гэтая "хітрасць" усё яшчэ захоўваецца, таму стваральнік вырашыў апублікаваць яе на GitHub, каб любы мог яе выкарыстоўваць і змяніць яго па жаданні, каб Apple успрыняла гэта як пагрозу і адчула ціск як мага хутчэй яе вырашыць.

Калі вы валодаеце базавымі ведамі HTML і хочаце паглядзець код, вам проста трэба увядзіце зыходнае сховішча. Для тых з вас, хто баіцца, што яны вас напружаць, і ім удасца выняць вашы дадзеныя з iCloud, рашэнне вельмі простае, ніколі не ўспрымайце сур'ёзна акно ўваходу, маючы на ​​першы план прыкладанне роднай пошты. Больш за тое, вы можаце праверыць калі гэта праўда ці не, бо калі скрынка фактычна скача, яна блакуе сэнсарныя дзеянні і жэсты, аднак калі вы можаце вярнуцца ў пошту і скрынка знікне, гэта была пастка. Калі вы сутыкнуліся з такой сітуацыяй, вам варта заблакаваць адпраўніка і неадкладна выдаліць паведамленне, пазбягаючы такім чынам страхаў у будучыні.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.