Nieuwe methode om iCloud-wachtwoord te stelen

iCloud

Als u iOS-gebruikers bent en iOS 8 gebruikt, moet u dit artikel aandachtig lezen, vooral als u de native mail-app op onze Apple-apparaten gebruikt. Enige tijd geleden bracht een beveiligingsonderzoeker met de bijnaam "Jansoucek" Apple op de hoogte van een "kwetsbaarheid" die in deze applicatie was gevonden, waardoor verborgen HTML-code in een e-mail kon worden uitgevoerd.

Gebruikmakend van de bovengenoemde kwetsbaarheid, schreef deze persoon een code zodat wanneer we de "geïnfecteerde" e-mail ontvangen, een animatie precies zo wordt weergegeven als de iCloud-login die gewoonlijk verschijnt bij het gebruik van een van zijn functies of zelfs de AppStore.

Met de betreffende code kan de afzender van de e-mail zijn slachtoffer misleiden om zijn wachtwoord in het inlogvak in te voeren, slecht onderwerp, als iemand dat doet, worden ze doorgestuurd naar Safari en terug naar Mail met een bericht waarin ze opscheppen over hun prestatie en je laten zien dat het uw wachtwoord heeft, en inderdaad, de uitgever zal het wachtwoord ontvangen dat u onschuldig hebt ingevoerd, denkend dat de box echt was.

Zodat u kunt zien hoe het werkt, laat ik u een demonstratie achter:

Om de situatie af te maken, blijkt dat hoewel Jansoucek Apple op het probleem heeft gewezen, laatstgenoemde niets heeft gewijzigd en deze "truc" nog steeds aanhoudt, dus heeft de maker ervoor gekozen om het op GitHub te publiceren, zodat iedereen het kan gebruiken en wijzig het naar believen, zodat Apple het als een bedreiging ziet en zich onder druk voelt om het zo snel mogelijk op te lossen.

Als je basiskennis van HTML hebt en de code wilt bekijken, hoeft dat alleen maar voer je originele repository in. Voor degenen onder u die vrezen dat ze u zullen belasten en erin slagen uw gegevens van iCloud af te trekken, de oplossing is heel eenvoudig, neem een ​​login-box nooit serieus met de native mail-app op de voorgrond, wat meer is, u kunt controleren of dit het geval is waar of niet, want wanneer de doos echt springt, blokkeert het aanraakacties en gebaren, maar als je terug kunt gaan in de post en de doos verdwijnt, was dit een valstrik. Als u een dergelijke situatie tegenkomt, moet u de afzender blokkeren en het bericht onmiddellijk verwijderen, om toekomstige angsten te voorkomen.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd.

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.