Od té doby, co Apple začátkem dubna vydal iOS 8.3, aplikace Mail zřejmě přestala odstraňovat potenciálně nebezpečný HTML kód z e-mailů, které uživatelé dostávají. Jedna značka dává aplikaci Mail pokyn ke stažení a spuštění kódu na dálku. Příkaz pak vyvolá pole formuláře, které napodobuje vzhled pole požadavku přihlášení iCloud. Pokud se uživatel přihlásí, hacker může ukrást jeho uživatelské jméno a heslo k účtu iCloud. Pomocí těchto dvou informací může hacker ukrást další osobní údaje uložené na iCloudu.
Důkaz koncepce: útok na iOS 8.3 Mail.app
"Tato chyba umožňuje načíst vzdálený obsah HTML a nahradit obsah původní e-mailové zprávy," Jansouček
napsal. „JavaScript je v tomto UIWebView zakázán, ale stále je možné vytvořit funkční „kolektor“ hesel pomocí jednoduchých HTML a CSS [kaskádových stylů].“Doporučená videa
Aby toho nebylo málo, zranitelnost umístí sledovací soubor cookie do aplikace Mail, takže kód neprovede stejný příkaz při každém otevření infikovaného e-mailu v aplikaci. Tímto způsobem uživatel nebude mít podezření na zprávu ani si nevšimne spojení mezi tímto konkrétním e-mailem a výzvou k přihlášení do iCloud. Kromě toho může hacker kdykoli změnit kód a získat tak přístup k jiným informacím.
Naštěstí existuje trik, který mohou uživatelé iOS použít, aby se ochránili před hackem. Přestože škodlivý kód docela dobře napodobuje přihlašovací pole iCloud, není dokonalý. Za prvé, pole vyžaduje vaše Apple ID i heslo, zatímco iCloud obvykle požaduje pouze vaše heslo a již zobrazuje vaše uživatelské jméno. Za druhé, pole není modální, takže pozadí nezmizí a obrazovka není statická, když se objeví výzva. Kromě toho zůstávají aktivovány návrhy klávesnice, což se nikdy nestane, když obdržíte výzvu iCloud na iOS.
Tyto rozdíly jsou samozřejmě jemné a mnozí si jich nevšimnou. Apple zatím neodpověděl, ale doufejme, že záplata brzy přijde. Do té doby, až příště uvidíte žádost o přihlášení k iCloudu, zkontrolujte tyto výmluvné znaky, abyste se ujistili, že nejste napadeni.
Doporučení redakce
- Nejúžasnější nová funkce iOS 17 je pro uživatele Androidu hrozná zpráva
- Apple přidává do vašeho iPhonu s iOS 17 zcela novou aplikaci
- iOS 16.5 přináší do vašeho iPhone dvě úžasné nové funkce
- Režim uzamčení iPhone: jak používat funkci zabezpečení (a proč byste měli)
- Váš iPhone má tajnou funkci, která pomáhá životnímu prostředí – takto to funguje
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
