Cara anyar kanggo nyolong sandhi iCloud

icloud

Yen sampeyan pangguna iOS lan ana ing iOS 8, sampeyan kudu maca artikel iki kanthi tliti, luwih-luwih yen nggunakake aplikasi email asli ing piranti Apple. Sawetara wektu kepungkur, peneliti keamanan sing dijuluki "Jansoucek" ngandhani Apple babagan "kerentanan" sing ditemokake ing aplikasi iki, amarga kode HTML sing didhelikake bisa ditindakake ing email.

Manfaatake kerentanan sing kasebut ing ndhuwur, wong iki nulis kode supaya nalika nampa email sing "kena infeksi" animasi katon kaya login iCloud sing biasane katon nalika nggunakake fungsi utawa uga AppStore.

Kode sing dienggo ngidini pangirim email ngapusi korban supaya ora mlebu sandhi ing kothak mlebu, subyek sing ora apik, yen ana sing nuli bakal dialihake menyang Safari lan bali menyang Mail kanthi pesen sing ngucapake prestasi lan nuduhake sampeyan yen dheweke duwe sandhi, lan tenan, sing ngetokake sekuritas bakal entuk sandhi sing sampeyan lebokake kanthi murni kanthi mikir manawa kothak kasebut nyata.

Supaya sampeyan bisa ndeleng cara kerjane, aku menehi demonstrasi:

Kanggo ngrampungake kahanan kasebut, ternyata sanajan Jansoucek ngelingake Apple babagan masalah kasebut, sing terakhir durung ngowahi apa-apa lan "trik" iki isih tetep, mula sing nggawe milih milih nerbitake ing GitHub, supaya sapa wae bisa nggunakake lan ngowahi miturut kekarepan, supaya Apple ngerteni minangka ancaman lan rumangsa meksa supaya bisa ngrampungake sanalika bisa.

Yen sampeyan duwe kawruh dhasar babagan HTML lan pengin ndeleng kode, sampeyan kudu ketik repositori asli. Kanggo sampeyan sing wedi manawa bakal nganggu sampeyan lan bisa nyuda data saka iCloud, solusine gampang banget, aja nganti mlebu kothak mlebu kanthi duwe aplikasi email asli ing latar ngarep, apa maneh, sampeyan bisa mriksa manawa ana Bener utawa ora, amarga yen kothak pancen mlumpat, blokir tumindak lan tumindak sadurunge nutul, nanging yen sampeyan bisa bali ing surat lan kothak kasebut ilang, iki jebakan. Yen sampeyan nemoni kahanan kaya ngono, sampeyan kudu ngalangi pangirim lan mbusak pesen kanthi cepet, mula bisa ngindhari wedi mbesuk.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake.

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.

bool (bener)