Novu metudu per arrubbà a password iCloud

icloud

Sè site utilizatori iOS è site in iOS 8, duvete leghje attentamente questu articulu, soprattuttu se aduprate l'app mail nativa nantu à i nostri dispositivi Apple. Qualchì tempu fà un ricercatore di securità soprannomu "Jansoucek" hà infurmatu Apple di una "vulnerabilità" truvata in questa applicazione, grazia à quale u codice HTML nascostu puderia esse eseguitu in un mail.

Prufittendu di a vulnerabilità sopra menzionata, sta persona hà scrittu un codice per chì quandu avemu ricevutu l'email "infettatu" un'animazione apparisca esattamente cum'è u login iCloud chì di solitu apparisce quandu si usa una di e so funzioni o ancu l'AppStore.

U codice in quistione permette à u mittente di l'email di ingannà à a so vittima di entrà a so password in a scatula di cunnessione, sughjettu male, se qualcunu face cusì serà redirigitu à Safari è torna à Mail cun un messagiu chì si vantava di u so successu è vi mostra chì hà a vostra password, è in effetti, l'emittente riceverà a password chì avete entratu in modu innocente pensendu chì a scatula era vera.

Cusì pudete vede cumu funziona vi lasciu una manifestazione:

Per finisce a situazione, si scopre chì ancu se Jansoucek hà avvistatu Apple di u prublema, questu ùn hà micca modificatu nunda è stu "truccu" persiste sempre, dunque u creatore hà sceltu di publicallu nantu à GitHub, affinchì chiunque possa aduprà è mudificalu à vuluntà, affinchì Apple a veda cum'è una minaccia è si senti pressata per risolve lu u più prestu pussibule.

Se avete cunniscenze basiche di HTML è vulete fighjà u codice, basta entre in u vostru repositoriu originale. Per quelli di voi chì temenu chì ti stinzanu è riescenu à sottrae i vostri dati da iCloud, a soluzione hè assai simplice, ùn pigliate mai una scatula di cunnessione in seriu avendu l'app mail nativa in primu pianu, ciò chì hè di più, pudete verificà s'ellu hè veru o micca da quandu a scatula salta in realtà, blocca l'azzioni è i gesti tucchiali, tuttavia se pudete tornà ind'u mail è a scatula sparisce, era una trappula. Se truvate una tale situazione, duvete bluccà u mittente è sguassà u missaghju subitu, evitendu cusì spaventi futuri.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.