Metodë e re për të vjedhur fjalëkalimin iCloud

iCloud

Nëse jeni përdorues të iOS dhe jeni në iOS 8, duhet ta lexoni me kujdes këtë artikull, veçanërisht nëse përdorni aplikacionin e postës vendase në pajisjet tona Apple. Disa kohë më parë një studiues i sigurisë me nofkën "Jansoucek" informoi Apple për një "cenueshmëri" të gjetur në këtë aplikacion, falë të cilit kodi HTML i fshehur mund të ekzekutohej në një email.

Duke përfituar nga cenueshmëria e lartpërmendur, ky person shkroi një kod në mënyrë që kur të marrim emailin e "infektuar" një animacion të shfaqet saktësisht si hyrja iCloud që zakonisht shfaqet kur përdorni ndonjë nga funksionet e tij apo edhe AppStore.

Kodi në fjalë lejon dërguesin e email-it të mashtrojë viktimën e tyre për të futur fjalëkalimin e tyre në kutinë e hyrjes, temë e keqe, nëse dikush e bën këtë ata do të ridrejtohen në Safari dhe përsëri në Mail me një mesazh që mburret me arritjen e tyre dhe duke ju treguar se ka fjalëkalimin tuaj, dhe në të vërtetë, lëshuesi do të marrë fjalëkalimin që keni futur pafajësisht duke menduar se kutia ishte e vërtetë.

Kështu që ju mund të shihni se si funksionon unë ju lë një demonstrim:

Për ta përfunduar situatën, rezulton se edhe pse Jansoucek paralajmëroi Apple për problemin, kjo e fundit nuk ka modifikuar asgjë dhe ky "hile" vazhdon ende, kështu që krijuesi ka zgjedhur ta publikojë atë në GitHub, në mënyrë që çdokush ta përdorë atë dhe modifikojeni atë sipas dëshirës, ​​në mënyrë që Apple ta shikojë atë si një kërcënim dhe të ndjehet nën presion për ta zgjidhur atë sa më shpejt të jetë e mundur.

Nëse keni njohuri themelore të HTML dhe doni t'i hidhni një sy kodit, thjesht duhet të bëni futni depon tuaj origjinale. Për ata prej jush që kanë frikë se do t'ju lodhin dhe do të arrijnë të heqin të dhënat tuaja nga iCloud, zgjidhja është shumë e thjeshtë, mos merrni kurrë një kuti hyrjeje seriozisht duke pasur në plan të parë aplikacionin vendas të postës, për më tepër, mund të kontrolloni nëse është e vërtetë apo jo që kur kutia hidhet në të vërtetë, ajo bllokon veprimet dhe gjestet e prekjes, megjithatë nëse mund të ktheheni në postë dhe kutia të zhduket, ky ishte një kurth. Nëse hasni në një situatë si kjo, duhet të bllokoni dërguesin dhe ta fshini mesazhin menjëherë, kështu që do të shmangni frikën në të ardhmen.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet.

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

bool (e vërtetë)