Новый метод кражи пароля iCloud

Juan Colilla

2 минут

icloud

Если вы являетесь пользователем iOS и используете iOS 8, вам следует внимательно прочитать эту статью, особенно если вы используете собственное почтовое приложение на наших устройствах Apple. Некоторое время назад исследователь безопасности по прозвищу «Янсучек» сообщил Apple об «уязвимости», обнаруженной в этом приложении, благодаря которой скрытый HTML-код может быть выполнен в электронном письме.

Воспользовавшись вышеупомянутой уязвимостью, этот человек написал код, чтобы при получении «зараженного» электронного письма анимация выглядела точно так же, как вход в систему iCloud, который обычно появляется при использовании любой из его функций или даже в магазине приложений.

Рассматриваемый код позволяет отправителю электронного письма обманом заставить свою жертву ввести свой пароль в поле входа, неправильная тема, если кто-то это сделает, они будут перенаправлены в Safari и обратно в Почту с сообщением, хвастающимся своим достижением и показывающим вам что у них есть ваш пароль, и действительно, эмитент получит пароль, который вы невинно ввели, думая, что ящик был настоящим.

Чтобы вы могли увидеть, как это работает, я оставлю вам демонстрацию:

Чтобы покончить с ситуацией, выясняется, что, хотя Янсучек предупредил Apple о проблеме, последняя ничего не изменила, и этот «трюк» все еще сохраняется, поэтому создатель решил опубликовать его на GitHub, чтобы любой мог его использовать и изменять его по своему усмотрению, чтобы Apple воспринимала это как угрозу и чувствовала необходимость решить ее как можно скорее.

Если у вас есть базовые знания HTML и вы хотите взглянуть на код, вам просто нужно войдите в свой исходный репозиторий. Для тех из вас, кто боится, что они будут вас напрягать и удастся вычесть ваши данные из iCloud, решение очень простое: никогда не относитесь серьезно к окну входа в систему, имея собственное почтовое приложение на переднем плане, более того, вы можете проверить, есть ли это Верно это или нет, поскольку, когда ящик действительно прыгает, он блокирует сенсорные действия и жесты, однако, если вы можете вернуться в почту, и ящик исчезнет, ​​это была ловушка. Если вы столкнулись с такой ситуацией, вам следует заблокировать отправителя и немедленно удалить сообщение, чтобы избежать неприятностей в будущем.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.