Uus meetod iCloudi parooli varastamiseks

iCloud

Kui kasutate iOS-i ja kasutate operatsioonisüsteemi iOS 8, peaksite seda artiklit hoolikalt lugema, eriti kui kasutate kohalike e-posti rakendust meie Apple'i seadmetes. Mõni aeg tagasi teatas turvauurija hüüdnimega "Jansoucek" Apple'ile selles rakenduses leitud "haavatavusest", tänu millele sai e-kirjas käivitada varjatud HTML-koodi.

Kasutades eelmainitud haavatavust, kirjutas see inimene koodi nii, et "nakatunud" meili saamisel ilmub animatsioon täpselt nagu iCloudi sisselogimine, mis tavaliselt ilmub mõne selle funktsiooni või isegi AppStore'i kasutamisel.

Kõnealune kood võimaldab meilisõnumi saatjal petta oma ohvrit sisestama sisselogimiskasti parool, halb teema. Kui keegi seda teeb, suunatakse ta Safari ja tagasi Maili, kus sõnum kiidab nende saavutusi ja näitab teile et sellel on teie parool ja tõepoolest, väljastaja saab parooli, mille olete süütult sisestanud, arvates, et kast oli tõeline.

Nii et näete, kuidas see toimib, jätan teile demonstratsiooni:

Olukorra lõpetamiseks selgub, et kuigi Jansoucek hoiatas Apple'i probleemi eest, pole viimane midagi modifitseerinud ja see "trikk" püsib endiselt, nii et looja on otsustanud selle GitHubis avaldada, et kõik saaksid seda kasutada ja muuta seda oma äranägemise järgi, nii et Apple peab seda ohuks ja tunneb survet selle võimalikult kiiresti lahendada.

Kui teil on algteadmised HTML-ist ja soovite koodile pilgu heita, peate lihtsalt seda tegema sisestage oma algne hoidla. Neile teist, kes kardavad, et nad teid pingutavad ja teil õnnestub teie andmed iCloudist lahutada, on lahendus väga lihtne. Ärge kunagi võtke sisselogimiskasti tõsiselt, kui esiplaanil on kohalik e-posti rakendus. Veelgi enam, saate kontrollida, kas see on kas see on tõsi või mitte, sest kui kast tegelikult hüppab, blokeerib see puutetegevused ja žestid, kuid kui saate tagasi postiga minna ja kast kaob, oli see lõks. Kui satute sellisesse olukorda, peaksite saatja blokeerima ja sõnumi kohe kustutama, vältides seeläbi tulevasi hirmutusi.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.