Új módszer az iCloud jelszó ellopására

iCloud

Ha Ön iOS-felhasználók és az iOS 8 rendszert futtatja, akkor figyelmesen olvassa el ezt a cikket, különösen, ha a natív levelező alkalmazást használja Apple-eszközeinken. Valamikor ezelőtt egy "Jansoucek" becenevű biztonsági kutató tájékoztatta az Apple-t az alkalmazásban talált "sebezhetőségről", amelynek köszönhetően a rejtett HTML-kód futtatható volt egy e-mailben.

A fent említett sebezhetőség kihasználásával ez a személy egy olyan kódot írt, hogy amikor megkapjuk a "fertőzött" e-mailt, egy animáció pontosan úgy jelenik meg, mint az iCloud bejelentkezés, amely általában bármely funkciójának vagy akár az AppStore használatakor is megjelenik.

A szóban forgó kód lehetővé teszi az e-mail küldőjének, hogy becsapja az áldozatát, hogy írja be a jelszavát a bejelentkezési mezőbe, rossz téma, ha valaki így tesz, akkor átirányítja a Safari-ba és vissza a Mail-hez egy elért eredményével büszkélkedő üzenettel hogy megvan a jelszavuk, és valóban, a kibocsátó megkapja azt a jelszót, amelyet ön ártatlanul adott meg, azt gondolva, hogy a doboz valódi volt.

Hogy láthassa, hogyan működik, hagyok neked egy bemutatót:

A helyzet befejezéséhez kiderül, hogy bár Jansoucek figyelmeztette az Apple-t a problémára, ez utóbbi nem módosított semmit, és ez a "trükk" továbbra is fennáll, ezért az alkotó úgy döntött, hogy közzéteszi a GitHub-on, hogy bárki használhassa és módosítsa tetszés szerint, úgy, hogy az Apple fenyegetésnek tekinti, és nyomást érez a mihamarabbi megoldására.

Ha rendelkezik alapvető HTML ismeretekkel, és meg akarja nézni a kódot, akkor csak muszáj adja meg az eredeti adattárat. Azok számára, akik attól tartanak, hogy megterhelik Önt és sikerül kivonniuk az adatait az iCloudból, a megoldás nagyon egyszerű, soha ne vegye komolyan a bejelentkezési mezőt, mivel az előtérben a natív levelező alkalmazás van, mi több, ellenőrizheti, hogy van-e Igaz vagy sem, mert amikor a mező valóban ugrik, blokkolja az érintési műveleteket és a gesztusokat, azonban ha visszamehet a levélbe, és a doboz eltűnik, ez csapda volt. Ha ilyen helyzetbe kerül, akkor blokkolja a feladót és azonnal törölje az üzenetet, elkerülve ezzel a jövőbeni ijesztéseket.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.