ICloud parolini o'g'irlashning yangi usuli

Icloud

Agar siz iOS foydalanuvchisiz va siz iOS 8-da bo'lsangiz, ushbu maqolani diqqat bilan o'qib chiqishingiz kerak, ayniqsa Apple qurilmalarimizdagi mahalliy pochta dasturidan foydalansangiz. Bir muncha vaqt oldin "Jansoucek" laqabli xavfsizlik bo'yicha tadqiqotchi Apple-ga ushbu dasturda mavjud bo'lgan "zaiflik" haqida xabar berdi, shuning uchun maxfiy HTML-kod elektron pochta orqali bajarilishi mumkin edi.

Yuqorida aytib o'tilgan zaiflikdan foydalanib, ushbu shaxs kodni yozdi, shunda biz "yuqtirgan" elektron pochta xabarini olganimizda animatsiya aynan uning iCloud login-i kabi, odatda uning har qanday funktsiyasidan yoki hatto AppStore-dan foydalanganda paydo bo'ladi.

Ushbu kod elektron pochta xabarini yuboruvchiga o'z jabrlanuvchisini parolini kirish maydoniga, yomon mavzusiga kiritishda aldashga imkon beradi, agar kimdir buni amalga oshirsa, ular Safari-ga va pochtaga o'zlarining yutuqlari bilan maqtanish va sizni ko'rsatadigan xabar bilan yo'naltiriladi. unda sizning parolingiz borligi va haqiqatan ham emitent quti haqiqiy deb o'ylab, siz kiritgan parolni oladi.

Qanday ishlashini ko'rishingiz mumkin, men sizga namoyish qoldiraman:

Vaziyatni tugatish uchun, Jansoucek Apple-dan muammo haqida ogohlantirgan bo'lsa ham, ikkinchisi hech narsani o'zgartirmagan va bu "hiyla" hanuzgacha saqlanib qolgan, shuning uchun yaratuvchi uni GitHub-da nashr etishni tanlagan, shunda har kim undan foydalanishi mumkin va uni xohlagancha o'zgartiring, shunda Apple uni tahdid deb biladi va uni imkon qadar tezroq hal qilish uchun bosimni his qiladi.

Agar siz HTML haqida asosiy bilimlarga ega bo'lsangiz va kodni ko'rib chiqmoqchi bo'lsangiz, shunchaki qilishingiz kerak asl omboringizni kiriting. Sizni zo'riqishidan va sizning ma'lumotlaringizni iCloud-dan o'chirib tashlashdan qo'rqadiganlar uchun bu echim juda oddiy, hech qachon kirish pochtasini mahalliy pochta dasturini birinchi o'ringa qo'yib, jiddiy qabul qilmang, bundan tashqari siz buni tekshirishingiz mumkin to'g'ri yoki yo'q, chunki quti aslida sakrab tushganda, u teginishdagi harakatlar va imo-ishoralarni to'sadi, ammo agar siz pochta orqali qaytib borishingiz mumkin bo'lsa va quti yo'qolsa, bu tuzoq edi. Agar siz bunday vaziyatga duch kelsangiz, jo'natuvchini to'sib qo'yishingiz va darhol xabarni o'chirishingiz kerak, shunda kelajakdagi qo'rqitishlardan saqlanasiz.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.