Kaedah baru untuk mencuri kata laluan iCloud

iCloud

Sekiranya anda pengguna iOS dan menggunakan iOS 8, anda harus membaca artikel ini dengan teliti, terutamanya jika anda menggunakan aplikasi mel asli pada peranti Apple kami. Beberapa waktu yang lalu seorang penyelidik keselamatan yang dijuluki "Jansoucek" memberitahu Apple tentang "kerentanan" yang terdapat dalam aplikasi ini, yang mana kod HTML tersembunyi dapat dilaksanakan dalam e-mel.

Dengan memanfaatkan kerentanan yang disebutkan di atas, orang ini menulis kod sehingga ketika kami menerima e-mel "dijangkiti", animasi muncul sama seperti log masuk iCloud yang biasanya muncul ketika menggunakan fungsinya atau bahkan AppStore.

Kod yang dimaksudkan membolehkan pengirim e-mel menipu mangsanya memasukkan kata laluannya di kotak masuk, subjek buruk, jika seseorang melakukannya, dia akan diarahkan ke Safari dan kembali ke Mail dengan pesan yang membanggakan pencapaiannya dan menunjukkan kepada anda bahawa mereka mempunyai kata laluan anda, dan sememangnya, penerbit akan menerima kata laluan yang anda masukkan dengan tidak sengaja dengan berfikir bahawa kotak itu asli.

Agar anda dapat melihat cara kerjanya, saya memberikan demonstrasi kepada anda:

Untuk menyelesaikan keadaan, ternyata Jansoucek memberi amaran kepada Apple mengenai masalah itu, yang terakhir belum mengubah apa-apa dan "muslihat" ini masih berterusan, oleh itu pencipta telah memilih untuk menerbitkannya di GitHub, supaya sesiapa sahaja dapat menggunakannya dan ubahsuai sesuka hati, supaya Apple melihatnya sebagai ancaman dan merasa tertekan untuk menyelesaikannya secepat mungkin.

Sekiranya anda mempunyai pengetahuan asas HTML dan ingin melihat kodnya, anda hanya perlu masukkan repositori asal anda. Bagi anda yang takut bahawa mereka akan memaksanya dan membuat anda mengurangkan data anda dari iCloud, penyelesaiannya sangat mudah, jangan sesekali memandang serius kotak masuk dengan aplikasi mel asli di latar depan, apa lagi, anda boleh menyemak sama ada itu betul atau tidak, kerana ketika kotak itu benar-benar melompat, ia menyekat tindakan dan gerak sentuh, namun jika anda dapat kembali mel dan kotak itu hilang, ini adalah perangkap. Sekiranya anda menghadapi situasi seperti ini, anda harus menyekat pengirim dan segera menghapuskan mesej tersebut, dengan itu mengelakkan ketakutan di masa hadapan.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.