Ny metode for å stjele iCloud-passord

icloud

Hvis du er iOS-brukere og bruker iOS 8, bør du lese denne artikkelen nøye, spesielt hvis du bruker den opprinnelige e-postappen på Apple-enhetene våre. For en tid siden informerte en sikkerhetsforsker med kallenavnet "Jansoucek" Apple om en "sårbarhet" som ble funnet i dette programmet, takket være at skjult HTML-kode kunne kjøres i en e-post.

Ved å utnytte den nevnte sårbarheten skrev denne personen en kode slik at når vi mottar den "infiserte" e-posten, vises en animasjon akkurat som iCloud-påloggingen som vanligvis vises når du bruker noen av funksjonene eller til og med AppStore.

Den aktuelle koden lar avsenderen av e-posten lure offeret sitt til å skrive inn passordet i påloggingsboksen, dårlig emne. Hvis noen gjør det, blir de omdirigert til Safari og tilbake til Mail med en melding som skryter av prestasjonen og viser deg at den har passordet ditt, og faktisk vil utstederen motta passordet du uskyldig har angitt, og tro at boksen var ekte.

Så du kan se hvordan det fungerer, jeg gir deg en demonstrasjon:

For å avslutte situasjonen viser det seg at selv om Jansoucek varslet Apple om problemet, har sistnevnte ikke endret noe, og dette "trikset" vedvarer fortsatt, så skaperen har valgt å publisere det på GitHub, slik at hvem som helst kan bruke det og endre det etter eget ønske, slik at Apple ser det som en trussel og føler seg presset til å løse det så snart som mulig.

Hvis du har grunnleggende kunnskap om HTML og vil ta en titt på koden, må du bare skriv inn det opprinnelige depotet. For de av dere som frykter at de vil anstrenge deg og klarer å trekke dataene dine fra iCloud, er løsningen veldig enkel, ta aldri en påloggingsboks på alvor med den innfødte e-postappen i forgrunnen. Hva mer, du kan sjekke om det er sant eller ikke siden når boksen faktisk hopper, blokkerer den berøringshandlinger og bevegelser, men hvis du kan gå tilbake i posten og boksen forsvinner, var dette en felle. Hvis du kommer over en slik situasjon, bør du blokkere avsenderen og slette meldingen umiddelbart, og dermed unngå fremtidige skremminger.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.