Novo método para roubar o contrasinal de iCloud

iCloud

Se es usuario de iOS e estás usando iOS 8, debes ler atentamente este artigo, especialmente se usas a aplicación de correo nativo nos nosos dispositivos Apple. Hai un tempo un investigador de seguridade alcumado "Jansoucek" informou a Apple dunha "vulnerabilidade" atopada nesta aplicación, grazas á cal o código HTML oculto podería executarse nun correo electrónico.

Aproveitando a mencionada vulnerabilidade, esta persoa escribiu un código para que cando recibamos o correo electrónico "infectado" apareza unha animación exactamente como o inicio de sesión de iCloud que normalmente aparece cando se usa calquera das súas funcións ou incluso a AppStore.

O código en cuestión permite que o remitente do correo electrónico engane á súa vítima para que introduza o seu contrasinal na caixa de inicio de sesión, asunto incorrecto, se alguén o fai redirixirase a Safari e volverá a Correo cunha mensaxe presumindo do seu logro e amosándolle que teñen o teu contrasinal e, de feito, o emisor recibirá o contrasinal que introduciches inocentemente pensando que a caixa era real.

Para que vexades como funciona déixovos unha demostración:

Para rematar a situación, resulta que, aínda que Jansoucek alertou a Apple do problema, este non modificou nada e este "truco" aínda persiste, polo que o creador optou por publicalo en GitHub, para que calquera poida usalo e modifícao a gusto, para que Apple o vexa como unha ameaza e se sinta presionado para solucionalo o antes posible.

Se tes coñecementos básicos de HTML e queres botar unha ollada ao código, só tes que facelo introduza o seu repositorio orixinal. Para aqueles de vostedes que temen que che cansen e logren subtraer os teus datos de iCloud, a solución é moi sinxela. Non tomes nunca unha caixa de inicio de sesión en serio coa aplicación de correo nativa en primeiro plano. Ademais, podes comprobar se é É certo ou non, xa que cando a caixa realmente salta, bloquea as accións e os xestos táctiles, pero se pode volver ao correo e a caixa desaparece, esta foi unha trampa. Se atopas unha situación así, debes bloquear o remitente e eliminar a mensaxe inmediatamente, evitando así sustos futuros.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.