iCloudパスワードを盗むための新しい方法

iCloudの

iOSユーザーでiOS8を使用している場合、特にAppleデバイスでネイティブメールアプリを使用している場合は、この記事を注意深く読む必要があります。 少し前に、「Jansoucek」というニックネームのセキュリティ研究者が、このアプリケーションで見つかった「脆弱性」についてAppleに通知しました。そのおかげで、非表示のHTMLコードが電子メールで実行される可能性があります。

前述の脆弱性を利用して、この人物は、「感染した」電子メールを受信したときに、その機能のいずれかまたはAppStoreを使用したときに通常表示されるiCloudログインとまったく同じようにアニメーションが表示されるようにコードを作成しました。

問題のコードを使用すると、メールの送信者が被害者をだましてログインボックスにパスワードを入力させることができます。不正な件名です。誰かがそうすると、Safariにリダイレクトされ、メールに戻って、成果を誇ったメッセージが表示されます。それはあなたのパスワードを持っていること、そして実際、発行者はあなたが無邪気に入力したパスワードを受け取ります。

それがどのように機能するかを見ることができるように、私はあなたにデモンストレーションを残します:

状況を終わらせるために、JansoucekはAppleに問題を警告しましたが、後者は何も変更しておらず、この「トリック」はまだ残っているため、作成者はGitHubで公開することを選択しました。これにより、誰でも使用でき、 Appleがそれを脅威と見なし、できるだけ早く解決するようにプレッシャーを感じるように、自由に変更してください。

HTMLの基本的な知識があり、コードを確認したい場合は、次のことを行う必要があります。 元のリポジトリを入力します。 彼らがあなたに負担をかけ、iCloudからあなたのデータを差し引くことを管理することを恐れている人のために、解決策は非常に簡単です、フォアグラウンドにネイティブメールアプリを持っているログインボックスを真剣に受け取らないでください、さらに、あなたはそれがそうであるかどうかをチェックできますボックスが実際にジャンプすると、タッチアクションとジェスチャがブロックされるため、本当かどうかはわかりませんが、メールに戻ってボックスが消えた場合、これは罠でした。 このような状況に遭遇した場合は、送信者をブロックし、メッセージをすぐに削除して、将来の恐怖を回避する必要があります。


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。