วิธีใหม่ในการขโมยรหัสผ่าน iCloud

icloud

หากคุณเป็นผู้ใช้ iOS และใช้ iOS 8 คุณควรอ่านบทความนี้อย่างละเอียดโดยเฉพาะอย่างยิ่งหากคุณใช้แอพเมลในเครื่องบนอุปกรณ์ Apple ของเรา เมื่อไม่นานมานี้นักวิจัยด้านความปลอดภัยชื่อเล่น "Jansoucek" ได้แจ้งให้ Apple ทราบถึง "ช่องโหว่" ที่พบในแอปพลิเคชันนี้ซึ่งสามารถเรียกใช้โค้ด HTML ที่ซ่อนอยู่ในอีเมลได้

การใช้ประโยชน์จากช่องโหว่ดังกล่าวบุคคลนี้เขียนโค้ดเพื่อที่ว่าเมื่อเราได้รับอีเมล "ติดไวรัส" ภาพเคลื่อนไหวจะปรากฏเหมือนกับการเข้าสู่ระบบ iCloud ที่มักจะปรากฏขึ้นเมื่อใช้ฟังก์ชันใด ๆ หรือแม้แต่ AppStore

รหัสที่เป็นปัญหาช่วยให้ผู้ส่งอีเมลสามารถหลอกล่อเหยื่อให้ป้อนรหัสผ่านของเขาในช่องล็อกอินหัวข้อที่ไม่ดีหากมีคนทำเช่นนั้นเขาจะถูกเปลี่ยนเส้นทางไปยัง Safari และกลับไปที่เมลพร้อมข้อความอวดอ้างถึงความสำเร็จของเขาและแสดงให้คุณเห็น พวกเขามีรหัสผ่านของคุณและแน่นอนผู้ออกจะได้รับรหัสผ่านที่คุณป้อนโดยบริสุทธิ์ใจโดยคิดว่ากล่องนั้นเป็นของจริง

เพื่อที่คุณจะได้เห็นว่ามันทำงานอย่างไรฉันจะสาธิตให้คุณดู:

เพื่อยุติสถานการณ์ปรากฎว่าแม้ว่า Jansoucek จะแจ้งเตือน Apple ถึงปัญหา แต่ฝ่ายหลังก็ไม่ได้แก้ไขอะไรเลยและ "เคล็ดลับ" นี้ยังคงมีอยู่ดังนั้นผู้สร้างจึงเลือกที่จะเผยแพร่บน GitHub เพื่อให้ทุกคนสามารถใช้งานได้และ แก้ไขตามความประสงค์เพื่อให้ Apple เห็นว่าเป็นภัยคุกคามและรู้สึกกดดันให้แก้ไขโดยเร็วที่สุด

หากคุณมีความรู้พื้นฐานเกี่ยวกับ HTML และต้องการดูโค้ดคุณต้องทำ ป้อนที่เก็บเดิมของคุณ สำหรับพวกคุณที่กลัวว่าพวกเขาจะเครียดและให้คุณลบข้อมูลของคุณออกจาก iCloud วิธีแก้ปัญหานั้นง่ายมากไม่เคยใช้กล่องเข้าสู่ระบบอย่างจริงจังกับแอพเมลแบบเนทีฟในเบื้องหน้านอกจากนี้คุณสามารถตรวจสอบได้ว่า มันเป็นจริงหรือไม่เพราะเมื่อกล่องกระโดดจริงๆมันจะบล็อกการสัมผัสและท่าทางอย่างไรก็ตามหากคุณสามารถย้อนกลับไปทางไปรษณีย์และกล่องนั้นหายไปนี่เป็นกับดัก หากคุณเจอสถานการณ์เช่นนี้คุณควรบล็อกผู้ส่งและลบข้อความทันทีเพื่อไม่ให้เกิดความกลัวในอนาคต


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา