Nei Method fir iCloud Passwuert ze klauen

icloud

Wann Dir iOS Benotzer sidd an Dir sidd op iOS 8, sollt Dir dësen Artikel suergfälteg liesen, besonnesch wann Dir déi native Mail App op eisen Apple Apparater benotzt. Virun enger Zäit huet e Sécherheetsfuerscher mam Spëtznumm "Jansoucek" Apple vun enger "Schwachstelle" informéiert, déi an dëser Applikatioun fonnt gouf, duerch déi verstoppt HTML Code an enger E-Mail ausgefouert ka ginn.

Profitéiert vun der genannter Schwachstelle, huet dës Persoun e Code geschriwwen, sou datt wa mir den "infizéierten" E-Mail kréien eng Animatioun exakt wéi den iCloud Login erschéngt, deen normalerweis erschéngt wann ee vu senge Funktiounen benotzt oder souguer den AppStore.

De Code a Fro erlaabt dem Sender vun der E-Mail säin Affer ze verleeden fir säi Passwuert an de Loginbox anzeginn, schlecht Thema, wann een dat mécht, gëtt se op Safari weidergeleet an zréck op Mail mat enger Noriicht, déi sech vun hirer Leeschtung bretzt a weist Iech datt et Äert Passwuert huet, an och, den Emittent kritt de Passwuert dat Dir onschëlleg aginn hutt an denkt datt d'Box wierklech wier.

Also Dir kënnt gesinn wéi et funktionnéiert ech loossen Iech eng Demonstratioun:

Fir d'Situatioun ofzeschléissen, stellt sech eraus datt och wann de Jansoucek Apple op de Problem alarméiert huet, dee leschten näischt geännert huet an dësen "Trick" nach ëmmer bestoe bleift, sou datt de Schëpfer gewielt huet et op GitHub ze verëffentlechen, sou datt jiddereen et ka benotzen an modifizéiert et no Wëllen, sou datt Apple et als Gefor gesäit a sech gedréckt fillt et esou séier wéi méiglech ze léisen.

Wann Dir Basiskenntnisser vun HTML hutt an de Code kucke wëllt, musst Dir just gitt Äert Original Repository. Fir déi vun iech, déi Angscht hunn, datt se Iech belaaschten a se et fäerdeg bréngen Är Donnéeën vun iCloud ofzezéien, d'Léisung ass ganz einfach, huelt ni eng Loginbox eescht mat der native Mail App am Virdergrond, wat méi ass, kënnt Dir kontrolléieren wann et richteg ass oder net, well wann d'Box wierklech spréngt, blockéiert se Touchaktiounen a Gesten, awer wann Dir zréck an d'Mail kënnt an d'Box verschwënnt, war dëst eng Fal. Wann Dir an esou enger Situatioun kënnt, sollt Dir de Sender blockéieren an de Message direkt läschen, sou zukünfteg Angscht vermeiden.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.