Новий метод викрадення пароля iCloud

Juan Colilla

2 хвилин

ICloud

Якщо ви користуєтеся iOS і користуєтесь iOS 8, вам слід уважно прочитати цю статтю, особливо якщо ви використовуєте власний поштовий додаток на наших пристроях Apple. Деякий час тому дослідник безпеки на прізвисько "Янсучек" повідомив Apple про "вразливість", виявлену в цій програмі, завдяки якій прихований HTML-код може бути виконаний в електронному листі.

Скориставшись вищезазначеною вразливістю, ця особа написала код, щоб при отриманні «зараженого» електронного листа анімація виглядала точно так само, як логін iCloud, який зазвичай з’являється при використанні будь-якої з його функцій або навіть AppStore.

Код, про який йде мова, дозволяє відправникові електронного листа обдурити жертву, щоб вона ввела свій пароль у вікні входу, погана тема, якщо хтось зробить це, він буде перенаправлений у Safari і назад до пошти з повідомленням, що вихваляється його досягненням і показує вам що у них є ваш пароль, і справді, емітент отримає пароль, який ви невинно ввели, думаючи, що поле справжнє.

Щоб ви побачили, як це працює, я залишаю вам демонстрацію:

Щоб виправити ситуацію, виявляється, що хоча Янсучек і попередив Apple про проблему, остання нічого не модифікувала, і ця "фішка" все ще зберігається, тому творець вирішив опублікувати її на GitHub, щоб кожен міг користуватися нею і модифікуйте його за бажанням, щоб Apple розглядала це як загрозу і відчувала тиск якнайшвидше її вирішити.

Якщо ви володієте базовими знаннями HTML і хочете поглянути на код, вам просто потрібно введіть своє оригінальне сховище. Для тих з вас, хто боїться, що вони це напружать і змусять вас відняти ваші дані з iCloud, рішення дуже просте, ніколи не сприймайте серйозно вікно входу, маючи рідну поштову програму на передньому плані; більше того, ви можете перевірити, чи правда чи ні, оскільки коли скринька насправді стрибає, вона блокує дії та жести дотику, однак якщо ви можете повернутися поштою, і скринька зникне, це була пастка. Якщо ви зіткнетеся з подібною ситуацією, вам слід заблокувати відправника та негайно видалити повідомлення, щоб уникнути майбутніх переляків.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.