Dull newydd i ddwyn cyfrinair iCloud

iCloud

Os ydych chi'n ddefnyddwyr iOS a'ch bod chi ar iOS 8, dylech ddarllen yr erthygl hon yn ofalus, yn enwedig os ydych chi'n defnyddio'r app post brodorol ar ein dyfeisiau Apple. Beth amser yn ôl hysbysodd ymchwilydd diogelwch o'r enw "Jansoucek" Apple am "fregusrwydd" a geir yn y cais hwn, diolch y gellid gweithredu cod HTML cudd mewn e-bost.

Gan fanteisio ar y bregusrwydd uchod, ysgrifennodd y person hwn god fel bod animeiddiad yn ymddangos yn union fel y mewngofnodi iCloud sydd fel arfer yn ymddangos wrth ddefnyddio unrhyw un o'i swyddogaethau neu hyd yn oed yr AppStore pan fyddwn yn derbyn yr e-bost "heintiedig".

Mae'r cod dan sylw yn caniatáu i anfonwr yr e-bost dwyllo eu dioddefwr i nodi eu cyfrinair yn y blwch mewngofnodi, pwnc gwael, os bydd rhywun yn gwneud hynny byddant yn cael eu hailgyfeirio i Safari ac yn ôl i'r Post gyda neges yn brolio eu cyflawniad ac yn dangos i chi bod ganddyn nhw'ch cyfrinair, ac yn wir, bydd y cyhoeddwr yn derbyn y cyfrinair rydych chi wedi'i nodi'n ddiniwed gan feddwl bod y blwch yn un go iawn.

Er mwyn i chi allu gweld sut mae'n gweithio, rwy'n gadael arddangosiad i chi:

I orffen y sefyllfa, mae'n ymddangos er bod Jansoucek wedi rhybuddio Apple am y broblem, nid yw'r olaf wedi addasu unrhyw beth ac mae'r "tric" hwn yn parhau, felly mae'r crëwr wedi dewis ei gyhoeddi ar GitHub, fel y gall unrhyw un ei ddefnyddio a ei addasu yn ôl ewyllys, fel bod Apple yn ei ystyried yn fygythiad ac yn teimlo dan bwysau i'w ddatrys cyn gynted â phosibl.

Os oes gennych wybodaeth sylfaenol am HTML ac eisiau edrych ar y cod, mae'n rhaid i chi wneud hynny nodwch eich ystorfa wreiddiol. I'r rhai ohonoch sy'n ofni y byddant yn ei straenio ac yn eich gorfodi i dynnu'ch data o iCloud, mae'r datrysiad yn syml iawn, peidiwch byth â chymryd blwch mewngofnodi o ddifrif gyda'r app post brodorol yn y blaendir, beth sy'n fwy, gallwch wirio a yw mae'n wir ai peidio ers pan fydd y blwch yn neidio mewn gwirionedd, mae'n blocio gweithredoedd cyffwrdd ac ystumiau, fodd bynnag, os gallwch chi fynd yn ôl yn y post a bod y blwch yn diflannu, trap oedd hwn. Os dewch chi ar draws sefyllfa o'r fath, dylech rwystro'r anfonwr a dileu'r neges ar unwaith, gan osgoi dychryn yn y dyfodol.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi.

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.