Nova metodo por ŝteli iCloud-pasvorton

iCloud

Se vi estas iOS-uzantoj kaj vi estas en iOS 8, vi devas legi ĉi tiun artikolon atente, precipe se vi uzas la denaskan poŝtan programon en niaj Apple-aparatoj. Antaŭ iom da tempo sekureca esploristo kromnomita "Jansoucek" informis Apple pri "vundebleco" trovita en ĉi tiu aplikaĵo, danke al kiu kaŝebla HTML-kodo povus esti ekzekutita en retpoŝto.

Profitante la menciitan vundeblecon, ĉi tiu persono skribis kodon tiel, ke kiam ni ricevas la "infektitan" retpoŝton, kuraĝigo aperas ekzakte kiel la iCloud-ensaluto, kiu kutime aperas uzante iujn el ĝiaj funkcioj aŭ eĉ la AppStore.

La koncerna kodo permesas al la sendinto de la retpoŝto trompi sian viktimon enigi sian pasvorton en la ensalutkesto, malbona temo, se iu faras tion, ili estos redirektitaj al Safaro kaj reen al Poŝto kun mesaĝo fanfaronanta pri sia atingo kaj montranta al vi ke ĝi havas vian pasvorton, kaj efektive, la eldonanto ricevos la pasvorton, kiun vi senkulpe eniris, pensante, ke la skatolo estis reala.

Do vi povas vidi kiel ĝi funkcias, mi lasas al vi manifestacion:

Por fini la situacion, montriĝas, ke kvankam Jansoucek atentigis Apple pri la problemo, ĉi-lasta nenion modifis kaj ĉi tiu "truko" ankoraŭ daŭras, do la kreinto elektis publikigi ĝin ĉe GitHub, por ke ĉiuj povu uzi ĝin kaj modifu ĝin laŭplaĉe, tiel ke Apple vidas ĝin kiel minacon kaj sentas premon solvi ĝin kiel eble plej baldaŭ.

Se vi havas bazajn sciojn pri HTML kaj volas rigardi la kodon, vi nur devas eniru vian originalan deponejon. Por tiuj el vi, kiuj timas, ke ili streĉos vin kaj sukcesos subtrahi viajn datumojn de iCloud, la solvo estas tre simpla, neniam konsideru ensalutkeston serioze havante la denaskan poŝtan programon en la unua plano, kio estas pli, vi povas kontroli ĉu ĝi estas vera aŭ ne, ĉar kiam la skatolo efektive saltas, ĝi blokas tuŝajn agojn kaj gestojn, tamen se vi povas reiri en la poŝto kaj la skatolo malaperas, ĉi tio estis kaptilo. Se vi trovos tian situacion, vi devas bloki la sendinton kaj forigi la mesaĝon tuj, tiel evitante estontajn timojn.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.