Нов метод за кражба на iCloud парола

iCloud

Ако сте потребители на iOS и сте на iOS 8, трябва да прочетете внимателно тази статия, особено ако използвате приложението за поща на нашите устройства на Apple. Преди време изследовател по сигурността с прякор "Jansoucek" информира Apple за "уязвимост", открита в това приложение, благодарение на която скрит HTML код може да бъде изпълнен в имейл.

Възползвайки се от гореспоменатата уязвимост, този човек е написал код, така че когато получим „заразения“ имейл, анимацията се появява точно като влизането в iCloud, което обикновено се появява при използване на някоя от неговите функции или дори AppStore.

Въпросният код позволява на подателя на имейла да подведе жертвата си да въведе паролата си в полето за вход, лоша тема, ако някой го направи, той ще бъде пренасочен към Safari и обратно към Mail със съобщение, което се хвали с постиженията си и ви показва че има вашата парола и всъщност издателят ще получи паролата, която вие невинно сте въвели, мислейки, че кутията е истинска.

Така че можете да видите как работи, оставям ви демонстрация:

За да довърши ситуацията, се оказва, че въпреки че Jansoucek е предупредил Apple за проблема, последният не е променил нищо и този „трик“ продължава да съществува, така че създателят е избрал да го публикува в GitHub, така че всеки да може да го използва и модифицирайте го по желание, така че Apple да го възприема като заплаха и да се чувства притиснат да го реши възможно най-скоро.

Ако имате основни познания по HTML и искате да разгледате кода, просто трябва въведете оригиналното си хранилище. За тези от вас, които се страхуват, че ще ви натоварят и ще успеят да извадят данните ви от iCloud, решението е много просто, никога не приемайте сериозно полето за вход, като на преден план е приложението за поща на родно място, още повече, можете да проверите дали е вярно или не, защото когато кутията наистина скача, тя блокира действия и жестове при докосване, но ако можете да се върнете в пощата и кутията изчезне, това е капан. Ако попаднете на такава ситуация, трябва да блокирате подателя и да изтриете съобщението незабавно, като по този начин избягвате бъдещи плахове.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.