Προφανώς, από τότε που η Apple κυκλοφόρησε το iOS 8.3 στις αρχές Απριλίου, η εφαρμογή Mail σταμάτησε να αφαιρεί δυνητικά επικίνδυνο κώδικα HTML από τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν οι χρήστες. Μια ετικέτα δίνει εντολή στην εφαρμογή Mail να κατεβάσει και να εκτελέσει τον κώδικα εξ αποστάσεως. Στη συνέχεια, η εντολή εμφανίζει ένα πλαίσιο φόρμας, το οποίο μιμείται την εμφάνιση ενός πλαισίου αιτήματος σύνδεσης iCloud. Εάν ο χρήστης συνδεθεί, ο χάκερ μπορεί στη συνέχεια να κλέψει το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού iCloud του. Με αυτές τις δύο πληροφορίες, ο χάκερ μπορεί να κλέψει άλλες προσωπικές πληροφορίες που είναι αποθηκευμένες στο iCloud.
Απόδειξη της ιδέας: Επίθεση Mail.app iOS 8.3
"Αυτό το σφάλμα επιτρέπει τη φόρτωση απομακρυσμένου περιεχομένου HTML, αντικαθιστώντας το περιεχόμενο του αρχικού μηνύματος ηλεκτρονικού ταχυδρομείου", Jansoucek έγραψε. "Η JavaScript είναι απενεργοποιημένη σε αυτό το UIWebView, αλλά εξακολουθεί να είναι δυνατή η δημιουργία ενός λειτουργικού "συλλέκτη" κωδικού πρόσβασης χρησιμοποιώντας απλό HTML και CSS [διαδοχικά φύλλα στυλ]."
Προτεινόμενα βίντεο
Για να κάνει τα πράγματα χειρότερα, η ευπάθεια τοποθετεί ένα cookie παρακολούθησης στην εφαρμογή Mail, έτσι ώστε ο κώδικας να μην εκτελεί την ίδια εντολή κάθε φορά που ανοίγει το μολυσμένο email στην εφαρμογή. Με αυτόν τον τρόπο, ο χρήστης δεν γίνεται ύποπτος για το μήνυμα ή δεν παρατηρεί τη σύνδεση μεταξύ του συγκεκριμένου email και της προτροπής σύνδεσης iCloud. Επιπλέον, ο χάκερ μπορεί να αλλάξει τον κωδικό ανά πάσα στιγμή για να έχει πρόσβαση σε διαφορετικές πληροφορίες.
Ευτυχώς, υπάρχει ένα τέχνασμα που μπορούν να χρησιμοποιήσουν οι χρήστες iOS για να προστατευτούν από το hack. Αν και ο κακόβουλος κώδικας κάνει μια αρκετά καλή απομίμηση του πλαισίου σύνδεσης iCloud, δεν είναι τέλειος. Πρώτα απ 'όλα, το πλαίσιο ζητά και το Apple ID και τον κωδικό πρόσβασής σας, ενώ το iCloud συνήθως ζητά μόνο τον κωδικό πρόσβασής σας και εμφανίζει ήδη το όνομα χρήστη σας. Δεύτερον, το πλαίσιο δεν είναι modal, επομένως το φόντο δεν ξεθωριάζει και η οθόνη δεν είναι στατική όταν εμφανίζεται το μήνυμα. Επιπλέον, οι προτάσεις πληκτρολογίου παραμένουν ενεργοποιημένες, κάτι που δεν συμβαίνει ποτέ όταν λαμβάνετε ένα μήνυμα iCloud στο iOS.
Φυσικά, αυτές οι διαφορές είναι λεπτές και πολλοί δεν θα τις προσέξουν. Η Apple δεν έχει ακόμη απαντήσει, αλλά ελπίζουμε ότι η ενημέρωση κώδικα θα έρθει σύντομα. Μέχρι τότε, την επόμενη φορά που θα δείτε ένα αίτημα σύνδεσης στο iCloud, ελέγξτε για αυτά τα ενδεικτικά σημάδια για να βεβαιωθείτε ότι δεν σας παραβιάζουν.
Συστάσεις των συντακτών
- Η πιο όμορφη νέα λειτουργία του iOS 17 είναι φρικτά νέα για τους χρήστες Android
- Η Apple προσθέτει μια ολοκαίνουργια εφαρμογή στο iPhone σας με το iOS 17
- Το iOS 16.5 φέρνει δύο συναρπαστικές νέες δυνατότητες στο iPhone σας
- Λειτουργία κλειδώματος iPhone: πώς να χρησιμοποιήσετε τη λειτουργία ασφαλείας (και γιατί πρέπει)
- Το iPhone σας έχει μια μυστική λειτουργία που βοηθά το περιβάλλον — δείτε πώς λειτουργεί
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
