Nije metoade om iCloud-wachtwurd te stellen

icloud

As jo ​​iOS-brûkers binne en jo binne op iOS 8, moatte jo dit artikel goed lêze, benammen as jo de native mail-app brûke op ús Apple-apparaten. In skoft lyn hat in feiligensûndersiker mei de bynamme "Jansoucek" Apple ynformearre oer in "kwetsberens" fûn yn dizze applikaasje, wêrtroch ferburgen HTML-koade yn in e-post koe wurde útfierd.

Profitearje fan 'e hjirboppe neamde kwetsberens, skreau dizze persoan in koade, sadat as wy de "ynfekteare" e-post krije in animaasje krekt ferskynt lykas de iCloud-oanmelding dy't normaal ferskynt by it brûken fan ien fan har funksjes of sels de AppStore.

De koade yn kwestje stelt de stjoerder fan 'e e-post yn steat om syn slachtoffer te ferrifeljen om syn wachtwurd yn te fieren yn it oanmeldfak, min ûnderwerp, as immen dat docht sil hy trochstjoerd wurde nei Safari en werom nei Mail mei in berjocht mei syn prestaasje en jo sjen litte dat it jo wachtwurd hat, en eins sil de útjouwer it wachtwurd ûntfange dat jo ûnskuldich ynfierd hawwe en tinke dat it fak wier wie.

Dat jo kinne sjen hoe't it wurket lit ik jo in demonstraasje efter:

Om de situaasje ôf te meitsjen, docht bliken dat hoewol Jansoucek Apple warskôge foar it probleem, de lêste hat neat wizige en dizze "trúk" bliuwt noch, sadat de skepper hat keazen om it te publisearjen op GitHub, sadat elkenien it kin brûke en wizigje it nei willekeur, sadat Apple it as in bedriging sjocht en druk fielt om it sa gau mooglik op te lossen.

As jo ​​basiskennis hawwe fan HTML en de koade besjen wolle, moatte jo gewoan Fier jo orizjinele repository yn. Foar dy fan jo dy't bang binne dat se jo sille stribje en jo gegevens fan iCloud ôfmeitsje, is de oplossing heul ienfâldich, nim noait in oanmeldfak serieus mei de native mail-app op 'e foargrûn, wat mear is, kinne jo kontrolearje as it is wier of net sûnt wannear't it fakje eins springt, blokkeart it berikaksjes en gebearten, lykwols as jo werom kinne yn 'e post en it fak ferdwynt, wie dit in fal. As jo ​​sa'n situaasje tsjinkomme, moatte jo de stjoerder blokkearje en it berjocht direkt wiskje, en sa skrikken fan 'e takomst foarkomme.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.