Neue Methode zum Stehlen des iCloud-Passworts

icloud

Wenn Sie iOS-Benutzer sind und iOS 8 verwenden, sollten Sie diesen Artikel sorgfältig lesen, insbesondere wenn Sie die native Mail-App auf unseren Apple-Geräten verwenden. Vor einiger Zeit informierte ein Sicherheitsforscher mit dem Spitznamen "Jansoucek" Apple über eine "Sicherheitslücke" in dieser Anwendung, dank derer versteckter HTML-Code in einer E-Mail ausgeführt werden konnte.

Unter Ausnutzung der oben genannten Sicherheitsanfälligkeit hat diese Person einen Code geschrieben, sodass beim Empfang der "infizierten" E-Mail eine Animation genau wie das iCloud-Login angezeigt wird, das normalerweise bei Verwendung einer ihrer Funktionen oder sogar des AppStore angezeigt wird.

Der betreffende Code ermöglicht es dem Absender der E-Mail, sein Opfer dazu zu verleiten, sein Passwort in das Anmeldefeld einzugeben. Dies ist ein schlechter Betreff. Wenn jemand dies tut, wird er mit einer Nachricht, die sich seiner Leistung rühmt und Sie zeigt, zu Safari und zurück zu Mail weitergeleitet dass es Ihr Passwort hat, und dass der Aussteller tatsächlich das Passwort erhält, das Sie unschuldig eingegeben haben, weil er glaubt, dass die Box echt ist.

Damit Sie sehen können, wie es funktioniert, hinterlasse ich Ihnen eine Demonstration:

Um die Situation zu beenden, stellt sich heraus, dass Jansoucek Apple zwar auf das Problem aufmerksam gemacht hat, dieser jedoch nichts geändert hat und dieser "Trick" weiterhin besteht. Daher hat der Ersteller beschlossen, ihn auf GitHub zu veröffentlichen, damit jeder ihn verwenden kann und Ändern Sie es nach Belieben, sodass Apple es als Bedrohung ansieht und sich unter Druck gesetzt fühlt, es so schnell wie möglich zu lösen.

Wenn Sie Grundkenntnisse in HTML haben und sich den Code ansehen möchten, müssen Sie nur Geben Sie Ihr ursprüngliches Repository ein. Für diejenigen unter Ihnen, die befürchten, dass sie Sie belasten und es schaffen, Ihre Daten von iCloud zu subtrahieren, ist die Lösung sehr einfach. Nehmen Sie ein Anmeldefeld niemals ernst, wenn die native Mail-App im Vordergrund steht. Außerdem können Sie überprüfen, ob dies der Fall ist wahr oder nicht, denn wenn die Box tatsächlich springt, blockiert sie Berührungsaktionen und Gesten. Wenn Sie jedoch in die Mail zurückkehren können und die Box verschwindet, war dies eine Falle. Wenn Sie auf eine solche Situation stoßen, sollten Sie den Absender blockieren und die Nachricht sofort löschen, um zukünftige Ängste zu vermeiden.


Der Inhalt des Artikels entspricht unseren Grundsätzen von redaktionelle Ethik. Um einen Fehler zu melden, klicken Sie auf hier.

Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.