आईक्लाउड पासवर्ड चुराने की नई विधि

iCloud

यदि आप iOS उपयोगकर्ता हैं और आप iOS 8 पर हैं, तो आपको इस लेख को ध्यान से पढ़ना चाहिए, खासकर यदि आप हमारे Apple उपकरणों पर मूल मेल ऐप का उपयोग करते हैं। कुछ समय पहले एक सिक्योरिटी रिसर्चर ने "जानसुसेक" का उपनाम Apple को इस एप्लिकेशन में मिली "भेद्यता" के बारे में बताया था, जिसकी बदौलत एक ईमेल में छिपे हुए HTML कोड को अंजाम दिया जा सकता था।

उपर्युक्त भेद्यता का लाभ उठाते हुए, इस व्यक्ति ने एक कोड लिखा, ताकि जब हम "संक्रमित" ईमेल प्राप्त करें, तो एक एनीमेशन बिल्कुल iCloud लॉगिन की तरह दिखाई देता है जो आमतौर पर अपने किसी भी फ़ंक्शन या यहां तक ​​कि AppStore का उपयोग करते समय दिखाई देता है।

विचाराधीन कोड ईमेल भेजने वाले को अपने शिकार को लॉगिन बॉक्स में अपना पासवर्ड दर्ज करने की अनुमति देता है, खराब विषय, यदि कोई ऐसा करता है तो उसे सफारी पर वापस भेज दिया जाएगा और वापस मेल पर उसकी उपलब्धि का दावा करने और आपको दिखाने का संदेश दिया जाएगा कि उनके पास आपका पासवर्ड है, और वास्तव में, जारीकर्ता को यह पासवर्ड प्राप्त होगा कि आपने निर्दोष रूप से यह सोचकर प्रवेश किया है कि बॉक्स वास्तविक था।

ताकि आप देख सकें कि यह कैसे काम करता है मैं आपको एक प्रदर्शन छोड़ देता हूं:

स्थिति को समाप्त करने के लिए, यह पता चला है कि यद्यपि जानसुसेक ने Apple को समस्या के बारे में सचेत किया है, बाद वाले ने कुछ भी संशोधित नहीं किया है और यह "चाल" अभी भी बनी हुई है, इसलिए निर्माता ने इसे GitHub पर प्रकाशित करने के लिए चुना है, ताकि कोई भी इसका उपयोग कर सके और वसीयत में इसे संशोधित करें, ताकि Apple इसे एक खतरे के रूप में देखे और इसे जल्द से जल्द हल करने के लिए दबाव महसूस करे।

यदि आपके पास मूल HTML ज्ञान है और आप कोड को देखना चाहते हैं, तो आपको बस करना होगा अपने मूल भंडार में प्रवेश करें। आप में से जो लोग डरते हैं कि वे इसे तनाव देंगे और iCloud से अपने डेटा को घटाने के लिए प्राप्त करेंगे, समाधान बहुत सरल है, कभी भी अग्रभूमि में मूल मेल ऐप के साथ लॉगिन बॉक्स को गंभीरता से न लें, और क्या है, आप देख सकते हैं यह सच है या नहीं, क्योंकि जब बॉक्स वास्तव में कूदता है, तो यह स्पर्श क्रियाओं और इशारों को अवरुद्ध करता है, हालांकि यदि आप मेल में वापस जा सकते हैं और बॉक्स गायब हो जाता है, तो यह एक जाल था। यदि आप इस तरह की स्थिति में आते हैं, तो आपको प्रेषक को ब्लॉक करना चाहिए और संदेश को तुरंत हटा देना चाहिए, इस प्रकार भविष्य के डर से बचना चाहिए।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।