Нов метод за кражба на лозинката iCloud

iCloud

Ако сте корисници на iOS и сте на iOS 8, треба внимателно да го прочитате овој напис, особено ако ја користите апликацијата за природна пошта на нашите уреди на Apple. Пред извесно време истражувач за безбедност со прекар „Јансуцек“ го извести Apple за „ранливоста“ пронајдена во оваа апликација, благодарение на што скриениот HTML код може да се изврши во е-пошта.

Искористувајќи ја гореспоменатата ранливост, ова лице напиша код, така што кога ќе ја добиеме „заразената“ е-пошта, анимација да се појави точно како најавувањето на iCloud, што обично се појавува при користење на која било од нејзините функции, па дури и AppStore.

Предметниот код му овозможува на испраќачот на е-пошта да ја измами својата жртва да ја внесе својата лозинка во полето за најавување, лош субјект, ако некој го стори тоа, тој ќе биде пренасочен кон Safari и повторно ќе се врати во Mail со порака која ќе се пофали со своето достигнување и ќе ви покаже дека ја имаат вашата лозинка, и навистина, издавачот ќе ја добие лозинката што невино сте ја внеле сметајќи дека кутијата е вистинска.

За да видите како работи, ви оставам демонстрација:

За да ја завршиме ситуацијата, излегува дека иако Јансучек го предупредил Епл за проблемот, тој не изменил ништо и овој „трик“ сè уште опстојува, па креаторот избрал да го објави на GitHub, така што секој може да го користи и изменете го по своја волја, така што Apple гледа на тоа како закана и се чувствува под притисок да го реши што побрзо.

Ако имате основно HTML-познавање и сакате да го погледнете кодот, вие само мора да го направите тоа внесете го вашето оригинално складиште. За оние од вас кои се плашат дека ќе го затегнат и ќе ве натераат да ги одземете вашите податоци од iCloud, решението е многу едноставно, никогаш не сфаќајте сериозно поле за најавување со апликацијата за пошта во преден план, што е уште повеќе, можете да проверите дали тоа е вистина или не, затоа што кога кутијата навистина скока, таа блокира акции на допир и гестови, сепак, ако можете да се вратите во поштата и полето да исчезне, ова беше стапица. Ако наидете на ваква ситуација, треба да го блокирате испраќачот и веднаш да ја избришете пораката, со што ќе избегнете стравувања во иднина.


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.