Ny metode til at stjæle iCloud-adgangskode

Juan Colilla

2 minutter

iCloud

Hvis du er iOS-brugere, og du bruger iOS 8, skal du læse denne artikel omhyggeligt, især hvis du bruger den oprindelige mail-app på vores Apple-enheder. For et stykke tid siden informerede en sikkerhedsforsker med tilnavnet "Jansoucek" Apple om en "sårbarhed", der findes i denne applikation, takket være hvilken skjult HTML-kode kunne udføres i en e-mail.

Ved at udnytte den førnævnte sårbarhed skrev denne person en kode, så når vi modtager den "inficerede" e-mail, vises en animation nøjagtigt som iCloud-login, der normalt vises, når man bruger en af ​​dens funktioner eller endda AppStore.

Den pågældende kode tillader afsenderen af ​​e-mailen at narre sit offer til at indtaste deres adgangskode i loginboksen, dårligt emne. Hvis nogen gør det, bliver de omdirigeret til Safari og tilbage til Mail med en besked, der praler af deres præstation og viser dig at den har din adgangskode, og faktisk vil udstederen modtage den adgangskode, som du uskyldigt har indtastet, idet han tænker at boksen var reel.

Så du kan se, hvordan det fungerer, jeg giver dig en demonstration:

For at afslutte situationen viser det sig, at selvom Jansoucek advarede Apple om problemet, har sidstnævnte ikke ændret noget, og dette "trick" fortsætter stadig, så skaberen har valgt at offentliggøre det på GitHub, så enhver kan bruge det og ændre det efter ønske, så Apple ser det som en trussel og føler sig presset til at løse det så hurtigt som muligt.

Hvis du har grundlæggende viden om HTML og vil se på koden, skal du bare indtast dit originale arkiv. For dem af jer, der frygter, at de vil anstrenge dig og formår at trække dine data fra iCloud, er løsningen meget enkel, tag aldrig en loginboks alvorligt med den indfødte mail-app i forgrunden. Hvad mere er, du kan kontrollere, om det er sandt eller ej, da når boksen rent faktisk springer, blokerer den berøringshandlinger og bevægelser, men hvis du kan gå tilbage i posten, og boksen forsvinder, var dette en fælde. Hvis du støder på en sådan situation, skal du blokere afsenderen og slette meddelelsen med det samme og dermed undgå fremtidige skræmmer.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.