Nouvelle méthode pour voler le mot de passe iCloud

iCloud

Si vous êtes un utilisateur iOS et que vous utilisez iOS 8, vous devez lire cet article attentivement, surtout si vous utilisez l'application de messagerie native sur nos appareils Apple. Il y a quelque temps, un chercheur en sécurité surnommé "Jansoucek" a informé Apple d'une "vulnérabilité" trouvée dans cette application, grâce à laquelle du code HTML caché pouvait être exécuté dans un e-mail.

Profitant de la vulnérabilité susmentionnée, cette personne a écrit un code pour que lorsque nous recevons l'e-mail «infecté», une animation apparaisse exactement comme la connexion iCloud qui apparaît généralement lors de l'utilisation de l'une de ses fonctions ou même de l'AppStore.

Le code en question permet à l'expéditeur de l'e-mail de tromper sa victime en saisissant son mot de passe dans la boîte de connexion, mauvais sujet, si quelqu'un le fait, il sera redirigé vers Safari et de nouveau vers Mail avec un message vantant sa réussite et vous montrant qu'il a votre mot de passe, et en effet, l'émetteur recevra le mot de passe que vous avez entré innocemment en pensant que la boîte était réelle.

Pour que vous puissiez voir comment ça marche je vous laisse une démonstration:

Pour finir la situation, il s'avère que bien que Jansoucek ait alerté Apple sur le problème, ce dernier n'a rien modifié et cette "astuce" persiste toujours, le créateur a donc choisi de le publier sur GitHub, afin que tout le monde puisse l'utiliser et modifiez-le à volonté, afin qu'Apple la considère comme une menace et se sente obligée de la résoudre le plus rapidement possible.

Si vous avez des connaissances de base en HTML et que vous souhaitez jeter un œil au code, il vous suffit de entrez votre référentiel d'origine. Pour ceux d'entre vous qui craignent de vous fatiguer et parviennent à soustraire vos données d'iCloud, la solution est très simple, ne prenez jamais au sérieux une boîte de connexion en ayant l'application de messagerie native au premier plan, de plus, vous pouvez vérifier si c'est le cas. vrai ou pas puisque lorsque la boîte saute réellement, elle bloque les actions tactiles et les gestes, cependant si vous pouvez retourner dans le courrier et que la boîte disparaît, c'était un piège. Si vous rencontrez une telle situation, vous devez bloquer l'expéditeur et supprimer le message immédiatement, évitant ainsi de futures paniques.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.