שיטה חדשה לגנוב סיסמת iCloud

iCloud

אם אתה משתמשי iOS ואתה משתמש ב- iOS 8, עליך לקרוא את המאמר הזה בעיון, במיוחד אם אתה משתמש באפליקציית הדואר המקורי במכשירי Apple שלנו. לפני זמן מה חוקר אבטחה שכונה "Jansoucek" הודיע ​​לאפל על "פגיעות" שנמצאה ביישום זה, שבזכותו ניתן לבצע קוד HTML נסתר בדוא"ל.

תוך ניצול הפגיעות הנ"ל, אדם זה כתב קוד כך שכאשר אנו מקבלים את הדוא"ל "הנגוע" אנימציה מופיעה בדיוק כמו הכניסה ל- iCloud המופיעה בדרך כלל בעת שימוש באחת מתפקידיה או אפילו ב- AppStore.

הקוד המדובר מאפשר לשולח הדוא"ל להטעות את הקורבן שלו להזין את הסיסמה שלו בתיבת הכניסה, נושא רע, אם מישהו יעשה זאת הוא יופנה לספארי ובחזרה לדואר עם הודעה המתגאה בהישגיהם ומראה לך שיש להם את הסיסמה שלך, ואכן, המנפיק יקבל את הסיסמה שהזנת בתמימות מתוך מחשבה שהתיבה הייתה אמיתית.

כדי שתוכלו לראות איך זה עובד אני משאיר לכם הפגנה:

לסיום המצב מתברר שלמרות שג'נסוק התריע בפני אפל לבעיה, זו האחרונה לא שינתה דבר וה"טריק "הזה עדיין נמשך, ולכן היוצר בחר לפרסם אותו ב- GitHub, כך שכל אחד יוכל להשתמש בו ול לשנות את זה כרצונו, כך שאפל תראה בזה איום ותרגיש לחוץ לפתור אותו בהקדם האפשרי.

אם יש לך ידע בסיסי ב- HTML ואתה רוצה להסתכל על הקוד, אתה פשוט צריך הזן את המאגר המקורי שלך. לאלו מכם שחוששים שהם יתאמצו עליכם ויצליחו להפחית את הנתונים שלכם מ- iCloud, הפיתרון הוא פשוט מאוד, לעולם אל תתייחסו לתיבת כניסה ברצינות כאשר אפליקציית הדואר המקומית נמצאת בחזית, מה עוד שתוכלו לבדוק אם היא נכון או לא, מכיוון שכאשר התיבה באמת קופצת, היא חוסמת פעולות מגע ומחוות, אולם אם אתה יכול לחזור בדואר והתיבה נעלמת, זו הייתה מלכודת. אם נתקלתם במצב כזה, עליכם לחסום את השולח ולמחוק את ההודעה באופן מיידי, וכך להימנע מפחדים עתידיים.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.