ICloud паролін ұрлаудың жаңа әдісі

icloud

Егер сіз iOS қолданушысы болсаңыз және сіз iOS 8 жүйесінде болсаңыз, онда сіз бұл мақаланы мұқият оқып шығуыңыз керек, әсіресе егер сіз біздің Apple құрылғыларындағы жергілікті пошта бағдарламасын қолдансаңыз. Біраз уақыт бұрын «Jansoucek» лақап аты бар қауіпсіздік зерттеушісі Apple компаниясына осы қосымшадан табылған «осалдық» туралы хабарлады, соның арқасында жасырын HTML кодын электрондық пошта арқылы орындауға болады.

Жоғарыда аталған осалдықты пайдаланып, бұл адам кодты жазды, сондықтан біз «жұқтырған» электрондық поштаны алған кезде анимация iCloud логині сияқты пайда болады, әдетте оның кез-келген функцияларын немесе тіпті AppStore-ды пайдалану кезінде пайда болады.

Қарастырылып жатқан код электронды хат жіберушіге өз құрбанын кіру жолына құпия сөзді енгізуге, жаман тақырыпқа алдауына мүмкіндік береді, егер біреу оны жасаса, олар Safari-ге жіберіліп, өз жетістіктерімен мақтанатын және сізді көрсететін хабарламамен поштаға қайта оралады. оларда сіздің пароліңіз бар екендігі және шынымен де эмитент сіз ұяшық шынымен болды деп ойлап енгізген құпия сөзді алады.

Оның қалай жұмыс істейтінін көре алу үшін мен сіздерге мынаны көрсетемін:

Жағдайды аяқтау үшін, Джансукек Apple-ге проблема туралы ескерткенімен, соңғысы ештеңе өзгертпеді және бұл «қулық» әлі де жалғасуда, сондықтан оны жасаушы оны кез-келген адам пайдалана алатындай етіп GitHub-та жариялауды таңдады. оны өз қалауыңыз бойынша өзгертіңіз, сонда Apple оны қауіп деп санайды және оны тезірек шешуге қысым жасайды.

Егер сізде HTML туралы қарапайым білім болса және кодқа көз жүгірткіңіз келсе, сізге оны жасау керек түпнұсқа репозиторийді енгізіңіз. Сізді бұлар күшейтіп, iCloud-тан деректеріңізді алып тастаймын деп қорқатындар үшін шешім өте қарапайым, кіру терезесін ешқашан алдыңғы қатарда ана поштасының қосымшасымен байыпты қабылдамаңыз, сонымен қатар сіз тексере аласыз ба қорап шынымен секіргенде, ол жанасу әрекеттері мен қимылдарды блоктайды, бірақ егер сіз поштаға қайта оралсаңыз және қорап жоғалып кетсе, бұл тұзақ болды. Егер сіз осындай жағдайға тап болсаңыз, жіберушіні бұғаттап, хабарламаны дереу жоюыңыз керек, осылайша болашақ қорқыныштан аулақ болыңыз.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.