Νέα μέθοδος για κλοπή κωδικού πρόσβασης iCloud

Juan Colilla

2 λεπτά

iCloud

Εάν είστε χρήστες iOS και χρησιμοποιείτε iOS 8, θα πρέπει να διαβάσετε αυτό το άρθρο προσεκτικά, ειδικά εάν χρησιμοποιείτε την εφαρμογή εγγενούς αλληλογραφίας στις συσκευές μας Apple. Πριν από λίγο καιρό ένας ερευνητής ασφαλείας με το ψευδώνυμο "Jansoucek" ενημέρωσε την Apple για "ευπάθεια" που βρέθηκε σε αυτήν την εφαρμογή, χάρη στην οποία ο κρυμμένος κώδικας HTML θα μπορούσε να εκτελεστεί σε ένα email.

Εκμεταλλευόμενος την προαναφερθείσα ευπάθεια, αυτό το άτομο έγραψε έναν κωδικό έτσι ώστε όταν λαμβάνουμε το "μολυσμένο" email να εμφανίζεται μια κινούμενη εικόνα ακριβώς όπως η σύνδεση iCloud που εμφανίζεται συνήθως όταν χρησιμοποιείτε οποιαδήποτε από τις λειτουργίες της ή ακόμα και το AppStore.

Ο εν λόγω κωδικός επιτρέπει στον αποστολέα του ηλεκτρονικού ταχυδρομείου να εξαπατήσει το θύμα του να εισάγει τον κωδικό πρόσβασής του στο πλαίσιο σύνδεσης, κακό θέμα, εάν κάποιος το κάνει, θα ανακατευθυνθεί στο Safari και θα επιστρέψει στο Mail με ένα μήνυμα που καυχιέται για το επίτευγμά του και θα σας δείξει ότι έχουν τον κωδικό πρόσβασής σας, και πράγματι, ο εκδότης θα λάβει τον κωδικό πρόσβασης που έχετε εισαγάγει αθώα πιστεύοντας ότι το κουτί ήταν πραγματικό.

Για να δείτε πώς λειτουργεί, σας αφήνω μια επίδειξη:

Για να τελειώσει η κατάσταση, αποδεικνύεται ότι παρόλο που ο Jansoucek ειδοποίησε την Apple για το πρόβλημα, η τελευταία δεν έχει τροποποιήσει τίποτα και αυτό το "τέχνασμα" εξακολουθεί να υφίσταται, οπότε ο δημιουργός επέλεξε να το δημοσιεύσει στο GitHub, έτσι ώστε οποιοσδήποτε να μπορεί να το χρησιμοποιήσει και τροποποιήστε το κατά βούληση, έτσι ώστε η Apple να την βλέπει ως απειλή και να πιέζεται να την λύσει το συντομότερο δυνατό.

Εάν έχετε βασικές γνώσεις HTML και θέλετε να ρίξετε μια ματιά στον κώδικα, απλά πρέπει εισαγάγετε το αρχικό αποθετήριό σας. Για όσους από εσάς φοβούνται ότι θα το πιέσουν και θα σας κάνουν να αφαιρέσετε τα δεδομένα σας από το iCloud, η λύση είναι πολύ απλή, μην παίρνετε ποτέ σοβαρά ένα πλαίσιο σύνδεσης με την εφαρμογή εγγενούς αλληλογραφίας στο προσκήνιο, επιπλέον, μπορείτε να ελέγξετε αν είναι αλήθεια ή όχι αφού όταν το κουτί πραγματικά πηδά, μπλοκάρει τις ενέργειες και τις κινήσεις αφής, ωστόσο αν μπορείτε να επιστρέψετε στο ταχυδρομείο και το κουτί εξαφανιστεί, αυτή ήταν μια παγίδα. Εάν συναντήσετε μια τέτοια κατάσταση, θα πρέπει να αποκλείσετε τον αποστολέα και να διαγράψετε το μήνυμα αμέσως, αποφεύγοντας έτσι μελλοντικούς φόβους.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.