Ny metod för att stjäla iCloud-lösenord

icloud

Om du är iOS-användare och använder iOS 8 bör du läsa den här artikeln noggrant, särskilt om du använder den inbyggda e-postappen på våra Apple-enheter. För en tid sedan informerade en säkerhetsforskare med smeknamnet "Jansoucek" Apple om en "sårbarhet" som hittades i denna applikation, tack vare vilken dold HTML-kod kunde köras i ett e-postmeddelande.

Genom att utnyttja den ovan nämnda sårbarheten skrev den här personen en kod så att när vi får det "infekterade" e-postmeddelandet visas en animering precis som iCloud-inloggningen som vanligtvis visas när någon av dess funktioner eller till och med AppStore används.

Koden i fråga tillåter avsändaren av e-postmeddelandet att lura sitt offer att ange sitt lösenord i inloggningsrutan, dåligt ämne, om någon gör det kommer de att omdirigeras till Safari och tillbaka till Mail med ett meddelande som skryter om sin prestation och visar dig att de har ditt lösenord, och faktiskt kommer emittenten att få lösenordet som du oskyldigt har angett och tro att rutan var riktig.

Så att du kan se hur det fungerar lämnar jag en demonstration åt dig:

För att avsluta situationen visar det sig att även om Jansoucek varnade Apple för problemet, har det senare inte ändrat någonting och detta "trick" kvarstår, så skaparen har valt att publicera det på GitHub, så att vem som helst kan använda det och modifiera det efter behag, så att Apple ser det som ett hot och känner sig pressat att lösa det så snart som möjligt.

Om du har grundläggande kunskaper om HTML och vill ta en titt på koden måste du bara ange ditt ursprungliga arkiv. För dig som fruktar att de kommer att anstränga dig och lyckas subtrahera dina data från iCloud är lösningen väldigt enkel, ta aldrig en inloggningsruta på allvar med den inbyggda e-postappen i förgrunden, vad mer, du kan kontrollera om det är Sant eller inte, eftersom när rutan verkligen hoppar blockerar den beröringsåtgärder och gester, men om du kan gå tillbaka i posten och rutan försvinner, var det en fälla. Om du stöter på en sådan situation bör du blockera avsändaren och ta bort meddelandet omedelbart och därmed undvika framtida rädslor.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.