Nova metoda za krađu iCloud lozinke

iCloud

Ako ste iOS korisnici i koristite iOS 8, trebali biste pažljivo pročitati ovaj članak, posebno ako koristite matičnu aplikaciju za poštu na našim Apple uređajima. Prije nekog vremena istraživač sigurnosti nadimka "Jansoucek" obavijestio je Apple o "ranjivosti" pronađenoj u ovoj aplikaciji, zahvaljujući kojoj se skriveni HTML kôd mogao izvršiti u e-pošti.

Iskoristivši gore spomenutu ranjivost, ova je osoba napisala kôd tako da se, kada primimo "zaraženi" e-mail, animacija pojavi baš kao iCloud prijava koja se obično pojavljuje kada se koristi bilo koja od njegovih funkcija ili čak AppStore.

Dotični kôd omogućava pošiljaocu e-pošte da prevari svoju žrtvu da unese svoju lozinku u okvir za prijavu, loš subjekt, ako to netko učini, bit će preusmjeren na Safari i natrag na Mail s porukom koja se hvali svojim postignućem i prikazuje vam da imaju vašu lozinku, a izdavač će zaista dobiti lozinku koju ste nevino unijeli misleći da je okvir stvaran.

Tako da možete vidjeti kako to funkcioniram, ostavljam vam demonstraciju:

Da bi dokrajčio situaciju, ispada da iako je Jansoucek upozorio Apple na problem, potonji nije ništa izmijenio i ovaj "trik" i dalje traje, pa je kreator odlučio objaviti ga na GitHub-u, tako da ga svatko može koristiti i modificirajte ga po želji, tako da Apple to vidi kao prijetnju i osjeća pritisak da to što prije riješi.

Ako imate osnovno znanje HTML-a i želite pogledati kod, jednostavno morate unesite svoje originalno spremište. Za one od vas koji se bojite da će vas napasti i uspjeti oduzeti vaše podatke od iCloud-a, rješenje je vrlo jednostavno, nikada nemojte ozbiljno shvatiti kutiju za prijavu u prvom planu, a šta više, možete provjeriti da li je tačno ili ne otkad kutija zapravo skače, blokira dodirne radnje i geste, ali ako se možete vratiti poštom i kutija nestane, ovo je bila zamka. Ako naiđete na ovakvu situaciju, trebali biste blokirati pošiljatelja i odmah izbrisati poruku, tako da ćete izbjeći buduće strahove.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.