ఐక్లౌడ్ పాస్‌వర్డ్‌ను దొంగిలించడానికి కొత్త పద్ధతి

iCloud

మీరు iOS వినియోగదారులు మరియు మీరు iOS 8 లో ఉంటే, మీరు ఈ కథనాన్ని జాగ్రత్తగా చదవాలి, ప్రత్యేకించి మీరు మా ఆపిల్ పరికరాల్లో స్థానిక మెయిల్ అనువర్తనాన్ని ఉపయోగిస్తే. కొంతకాలం క్రితం "జాన్సౌసెక్" అనే మారుపేరుతో ఉన్న భద్రతా పరిశోధకుడు ఈ అనువర్తనంలో కనిపించే "దుర్బలత్వం" గురించి ఆపిల్‌కు సమాచారం ఇచ్చాడు, దీనికి ధన్యవాదాలు దాచిన HTML కోడ్‌ను ఇమెయిల్‌లో అమలు చేయవచ్చు.

పైన పేర్కొన్న దుర్బలత్వాన్ని సద్వినియోగం చేసుకొని, ఈ వ్యక్తి ఒక కోడ్ రాశాడు, తద్వారా మనం "సోకిన" ఇమెయిల్‌ను స్వీకరించినప్పుడు యానిమేషన్ ఐక్లౌడ్ లాగిన్ లాగా కనిపిస్తుంది, ఇది సాధారణంగా ఏదైనా ఫంక్షన్లను లేదా యాప్‌స్టోర్‌ను ఉపయోగిస్తున్నప్పుడు కనిపిస్తుంది.

సందేహాస్పదమైన కోడ్ ఇమెయిల్ పంపినవారిని వారి పాస్‌వర్డ్‌ను లాగిన్ బాక్స్‌లో, చెడ్డ విషయంలోకి ఎంటర్ చేయమని మోసగించడానికి అనుమతిస్తుంది, ఎవరైనా అలా చేస్తే వారు సఫారికి మళ్ళించబడతారు మరియు వారి విజయాన్ని ప్రగల్భాలు చేసి మీకు చూపించే సందేశంతో మెయిల్‌కు తిరిగి వస్తారు అది మీ పాస్‌వర్డ్‌ను కలిగి ఉంది మరియు వాస్తవానికి, పెట్టె నిజమని భావించి మీరు అమాయకంగా ప్రవేశించిన పాస్‌వర్డ్‌ను జారీచేసేవారు అందుకుంటారు.

కాబట్టి ఇది ఎలా పనిచేస్తుందో మీరు చూడగలరు నేను మీకు ప్రదర్శనను వదిలివేస్తున్నాను:

పరిస్థితిని పూర్తి చేయడానికి, జాన్సౌసెక్ ఆపిల్‌ను సమస్యకు అప్రమత్తం చేసినప్పటికీ, రెండోది ఏదైనా సవరించలేదు మరియు ఈ "ట్రిక్" ఇప్పటికీ కొనసాగుతూనే ఉంది, కాబట్టి సృష్టికర్త దానిని గిట్‌హబ్‌లో ప్రచురించడానికి ఎంచుకున్నాడు, తద్వారా ఎవరైనా దీన్ని ఉపయోగించవచ్చు మరియు ఇష్టానుసారం దాన్ని సవరించండి, తద్వారా ఆపిల్ దీనిని ముప్పుగా చూస్తుంది మరియు వీలైనంత త్వరగా దాన్ని పరిష్కరించడానికి ఒత్తిడి చేస్తుంది.

మీకు HTML గురించి ప్రాథమిక జ్ఞానం ఉంటే మరియు కోడ్‌ను పరిశీలించాలనుకుంటే, మీరు చేయాలి మీ అసలు రిపోజిటరీని నమోదు చేయండి. వారు మిమ్మల్ని వక్రీకరిస్తారని మరియు వారు మీ డేటాను ఐక్లౌడ్ నుండి తీసివేయగలరని భయపడే మీలో, పరిష్కారం చాలా సులభం, లాగిన్ బాక్స్‌ను ఎప్పుడూ తీవ్రంగా తీసుకోకండి, స్థానిక మెయిల్ అనువర్తనాన్ని ముందుభాగంలో కలిగి ఉండండి, ఇంకా ఏమి ఉంది, మీరు తనిఖీ చేయవచ్చు బాక్స్ నిజానికి దూకినప్పుడు, అది స్పర్శ చర్యలు మరియు హావభావాలను అడ్డుకుంటుంది, అయితే మీరు మెయిల్‌లోకి తిరిగి వెళ్లి బాక్స్ అదృశ్యమైతే, ఇది ఒక ఉచ్చు. మీరు అలాంటి పరిస్థితిని ఎదుర్కొంటే, మీరు పంపినవారిని బ్లాక్ చేసి, సందేశాన్ని వెంటనే తొలగించాలి, తద్వారా భవిష్యత్తులో భయాలను నివారించవచ్చు.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.