Ilmselt alates sellest ajast, kui Apple aprilli alguses iOS 8.3 välja andis, on rakendus Mail lõpetanud potentsiaalselt ohtliku HTML-koodi eemaldamise kasutajatele saadetavatest meilidest. Üks silt juhendab rakendust Mail koodi kaugjuhtimisega alla laadima ja käivitama. Seejärel kuvab käsk vormikasti, mis jäljendab iCloudi sisselogimistaotluse kasti välimust. Kui kasutaja logib sisse, saab häkker varastada tema iCloudi konto kasutajanime ja parooli. Nende kahe teabe abil saab häkker varastada muud iCloudis talletatud isiklikku teavet.
Kontseptsiooni tõestus: iOS 8.3 Mail.app rünnak
"See viga võimaldab laadida kaug-HTML-sisu, asendades algse meilisõnumi sisu," Jansoucek kirjutas. "JavaScript on selles UIWebView's keelatud, kuid lihtsa HTML-i ja CSS-i [kaskaadlaaditabelid] abil on siiski võimalik luua funktsionaalne paroolikoguja."
Soovitatavad videod
Asja teeb hullemaks see, et haavatavus asetab rakendusse Mail jälgimisküpsise, nii et kood ei täidaks sama käsku iga kord, kui nakatunud meil rakenduses avatakse. Nii ei muutu kasutaja sõnumis kahtlustavaks ega märka seost selle konkreetse meili ja iCloudi sisselogimisviipa vahel. Lisaks saab häkker koodi igal ajal muuta, et pääseda juurde erinevale teabele.
Õnneks on iOS-i kasutajad end häkkimise eest kaitsmiseks kasutada trikk. Kuigi pahatahtlik kood imiteerib päris hästi iCloudi sisselogimiskasti, pole see täiuslik. Esiteks küsib kast nii teie Apple ID-d kui ka parooli, samas kui iCloud küsib tavaliselt ainult teie parooli ja kuvab juba teie kasutajanime. Teiseks ei ole kast modaalne, nii et taust ei tuhmu ja ekraan ei ole viipa ilmumisel staatiline. Lisaks jäävad klaviatuuri soovitused aktiveerituks, mida ei juhtu kunagi, kui saate iOS-is iCloudi viipa.
Muidugi on need erinevused väikesed ja paljud ei pane neid tähele. Apple pole veel vastanud, kuid loodetavasti tuleb plaaster varsti. Kuni selle ajani, järgmine kord, kui näete iCloudi sisselogimistaotlust, kontrollige neid märguandeid, et veenduda, et teid ei häkita.
Toimetajate soovitused
- iOS 17 lahedaim uus funktsioon on Androidi kasutajatele kohutav uudis
- Apple lisab teie iPhone'i iOS 17-ga täiesti uue rakenduse
- iOS 16.5 toob teie iPhone'i kaks põnevat uut funktsiooni
- iPhone'i lukustusrežiim: kuidas turvafunktsiooni kasutada (ja miks peaksite)
- Teie iPhone'il on salajane funktsioon, mis aitab keskkonda – see toimib järgmiselt
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
