Phương pháp mới để lấy cắp mật khẩu iCloud

Juan Colilla

2 phút

iCloud

Nếu bạn là người dùng iOS và bạn đang sử dụng iOS 8, bạn nên đọc kỹ bài viết này, đặc biệt nếu bạn sử dụng ứng dụng thư gốc trên các thiết bị Apple của chúng tôi. Cách đây một thời gian, một nhà nghiên cứu bảo mật có biệt danh "Jansoucek" đã thông báo cho Apple về một "lỗ hổng" được tìm thấy trong ứng dụng này, nhờ đó mã HTML ẩn có thể được thực thi trong email.

Lợi dụng lỗ hổng nói trên, người này đã viết một đoạn mã để khi chúng tôi nhận được email "bị nhiễm" một hình ảnh động xuất hiện giống hệt như đăng nhập iCloud thường xuất hiện khi sử dụng bất kỳ chức năng nào của nó hoặc thậm chí là AppStore.

Mã được đề cập cho phép người gửi email lừa nạn nhân của họ nhập mật khẩu của họ vào hộp đăng nhập, chủ đề xấu, nếu ai đó làm như vậy, họ sẽ được chuyển hướng đến Safari và quay lại Thư với thông báo khoe khoang về thành tích của họ và cho bạn thấy rằng nó có mật khẩu của bạn, và thực sự, nhà phát hành sẽ nhận được mật khẩu mà bạn đã nhập vào một cách ngây thơ vì nghĩ rằng chiếc hộp là thật.

Để bạn có thể thấy nó hoạt động như thế nào, tôi để lại cho bạn một minh chứng:

Để kết thúc tình huống, hóa ra là mặc dù Jansoucek đã cảnh báo cho Apple về vấn đề, nhưng sau đó không sửa đổi bất cứ điều gì và "mánh khóe" này vẫn tồn tại, vì vậy tác giả đã chọn xuất bản nó trên GitHub, để mọi người có thể sử dụng nó và sửa đổi nó theo ý muốn, để Apple coi nó là một mối đe dọa và cảm thấy áp lực phải giải quyết nó càng sớm càng tốt.

Nếu bạn có kiến ​​thức cơ bản về HTML và muốn xem qua mã, bạn chỉ cần nhập kho lưu trữ ban đầu của bạn. Đối với những người bạn lo sợ rằng họ sẽ làm căng bạn và quản lý để trừ dữ liệu của bạn khỏi iCloud, giải pháp rất đơn giản, không bao giờ coi trọng hộp đăng nhập có ứng dụng thư gốc ở phía trước, hơn nữa, bạn có thể kiểm tra xem nó có Đúng hay không vì khi hộp thực sự nhảy, nó chặn các thao tác và cử chỉ chạm, tuy nhiên nếu bạn có thể quay lại thư và hộp biến mất thì đây là một cái bẫy. Nếu bạn gặp trường hợp như vậy, bạn nên chặn người gửi và xóa tin nhắn ngay lập tức, như vậy sẽ tránh được những điều đáng sợ sau này.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.