Metodu ġdid biex tisraq il-password tal-iCloud

Juan Colilla

L-ebda kumment

iCloud

Jekk int utenti tal-iOS u inti fuq iOS 8, għandek taqra dan l-artikolu bir-reqqa, speċjalment jekk tuża l-app tal-posta nattiva fuq it-tagħmir Apple tagħna. Ftit tal-ħin ilu riċerkatur tas-sigurtà mlaqqam "Jansoucek" informa lil Apple dwar "vulnerabbiltà" misjuba f'din l-applikazzjoni, li grazzi għaliha jista 'jiġi esegwit kodiċi HTML moħbi f'email.

Filwaqt li tieħu vantaġġ mill-vulnerabbiltà msemmija hawn fuq, din il-persuna kitbet kodiċi sabiex meta nirċievu l-email "infettat" animazzjoni tidher eżattament bħall-login iCloud li s-soltu tidher meta tuża kwalunkwe funzjoni tagħha jew saħansitra l-AppStore.

Il-kodiċi inkwistjoni jippermetti lil min jibgħat l-imejl biex iqarraq bil-vittma tagħhom biex iddaħħal il-password tagħhom fil-kaxxa tal-login, suġġett ħażin, jekk xi ħadd jagħmel hekk, ikunu diretti lejn Safari u lura lejn Mail b'messaġġ li jiftaħar bil-kisba tagħhom u juri lilek li għandu l-password tiegħek, u tabilħaqq, l-emittent jirċievi l-password li dħalt innoċentement billi taħseb li l-kaxxa kienet reali.

Allura tista 'tara kif taħdem inħallik dimostrazzjoni:

Biex tispiċċa s-sitwazzjoni, jirriżulta li għalkemm Jansoucek wissa lil Apple dwar il-problema, din tal-aħħar ma mmodifikat xejn u din it- “trikka” għadha tippersisti, allura l-kreatur għażel li jippubblikaha fuq GitHub, sabiex kulħadd ikun jista ’jużaha u immodifikaha kif trid, sabiex Apple taraha bħala theddida u tħossha taħt pressjoni biex issolviha malajr kemm jista 'jkun.

Jekk għandek għarfien bażiku tal-HTML u trid tagħti ħarsa lejn il-kodiċi, inti sempliċement trid daħħal ir-repożitorju oriġinali tiegħek. Għal dawk minnkom li jibżgħu li jġiegħluk u jirnexxilhom inaqqsu d-dejta tiegħek mill-iCloud, is-soluzzjoni hija sempliċi ħafna, qatt ma tieħu kaxxa ta 'login bis-serjetà billi jkollok l-app tal-posta indiġena fit-tagħrif miksub, x'inhu aktar, tista' tiċċekkja jekk hix veru jew le peress li meta l-kaxxa fil-fatt taqbeż, timblokka l-azzjonijiet u l-ġesti tal-mess, madankollu jekk tista 'tmur lura fil-posta u l-kaxxa tisparixxi, din kienet nassa. Jekk tiltaqa 'ma' sitwazzjoni bħal din, għandek timblokka l-mittent u tħassar il-messaġġ immedjatament, u b'hekk tevita l-biżgħat futuri.


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

Kun l-ewwel li tikkummenta

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat. oqsma meħtieġa huma mmarkati bl *

*

*

  1. Responsabbli għad-dejta: Miguel Ángel Gatón
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.