Nowa metoda kradzieży hasła iCloud

iCloud

Jeśli jesteś użytkownikiem iOS i używasz iOS 8, powinieneś uważnie przeczytać ten artykuł, zwłaszcza jeśli używasz natywnej aplikacji pocztowej na naszych urządzeniach Apple. Jakiś czas temu badacz bezpieczeństwa o pseudonimie "Jansoucek" poinformował Apple o "luce" w tej aplikacji, dzięki której ukryty kod HTML mógł zostać wykonany w wiadomości e-mail.

Wykorzystując wspomnianą lukę, osoba ta napisała kod, dzięki któremu po otrzymaniu „zainfekowanej” wiadomości e-mail animacja wygląda dokładnie tak, jak logowanie do iCloud, które zwykle pojawia się podczas korzystania z którejkolwiek z jego funkcji, a nawet AppStore.

Kod, o którym mowa, pozwala nadawcy wiadomości e-mail na oszukanie ofiary do wpisania hasła w polu logowania, niewłaściwego tematu, jeśli ktoś to zrobi, zostanie przekierowany do Safari i z powrotem do Mail z wiadomością chwalącą się ich osiągnięciem i pokazującą ci że mają twoje hasło i rzeczywiście, wystawca otrzyma hasło, które niewinnie wprowadziłeś, myśląc, że pudełko jest prawdziwe.

Abyś mógł zobaczyć, jak to działa, zostawiam Ci demonstrację:

Na koniec okazuje się, że chociaż Jansoucek zaalarmował Apple o problemie, ten ostatni niczego nie modyfikował i ta „sztuczka” wciąż się utrzymuje, więc twórca zdecydował się ją opublikować na GitHubie, aby każdy mógł z niej korzystać i modyfikuj go do woli, aby Apple postrzegał to jako zagrożenie i czuł się zmuszony do jak najszybszego rozwiązania go.

Jeśli masz podstawową wiedzę o HTML i chcesz rzucić okiem na kod, po prostu musisz wprowadź oryginalne repozytorium. Dla tych z Was, którzy boją się, że będą go obciążać i zmuszają do odejmowania danych z iCloud, rozwiązanie jest bardzo proste, nigdy nie traktuj poważnie pola logowania z natywną aplikacją pocztową na pierwszym planie, co więcej, możesz sprawdzić, czy to prawda, czy nie, ponieważ gdy skrzynka faktycznie podskakuje, blokuje dotykanie i gesty, jednak jeśli możesz wrócić do poczty, a skrzynka znika, była to pułapka. Jeśli trafisz na taką sytuację, powinieneś zablokować nadawcę i natychmiast usunąć wiadomość, unikając w ten sposób przyszłych obaw.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany.

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

logiczne (prawda)