Ilmeisesti siitä lähtien, kun Apple julkaisi iOS 8.3:n huhtikuun alussa, Mail-sovellus on lakannut poistamasta mahdollisesti vaarallista HTML-koodia käyttäjien vastaanottamista sähköposteista. Yksi tunniste kehottaa Mail-sovellusta lataamaan ja suorittamaan koodin etänä. Komento tuo sitten esiin lomakeruudun, joka jäljittelee iCloudin kirjautumispyyntöruudun ulkonäköä. Jos käyttäjä kirjautuu sisään, hakkeri voi varastaa hänen iCloud-tilinsä käyttäjänimen ja salasanan. Näiden kahden tiedon avulla hakkeri voi varastaa muita iCloudiin tallennettuja henkilökohtaisia tietoja.
Todiste: iOS 8.3 Mail.app -hyökkäys
"Tämä virhe mahdollistaa HTML-etäsisällön lataamisen ja korvaa alkuperäisen sähköpostiviestin sisällön", Jansoucek kirjoitti. "JavaScript on poissa käytöstä tässä UIWebView'ssa, mutta on silti mahdollista rakentaa toimiva salasanan "kerääjä" käyttämällä yksinkertaista HTML- ja CSS-salausta [Cascading style sheets]."
Suositellut videot
Asiaa pahentaa se, että haavoittuvuus sijoittaa seurantaevästeen Mail-sovellukseen, jotta koodi ei suorita samaa komentoa joka kerta, kun tartunnan saanut sähköposti avataan sovelluksessa. Tällä tavalla käyttäjä ei epäile viestiä tai huomaa yhteyttä kyseisen sähköpostin ja iCloud-kirjautumiskehotteen välillä. Lisäksi hakkeri voi muuttaa koodia milloin tahansa päästäkseen eri tietoihin.
Onneksi iOS-käyttäjät voivat käyttää temppua suojautuakseen hakkeroilta. Vaikka haitallinen koodi jäljittelee melko hyvin iCloud-kirjautumisruutua, se ei ole täydellinen. Ensinnäkin laatikko kysyy sekä Apple ID: täsi että salasanaasi, kun taas iCloud pyytää yleensä vain salasanaasi ja näyttää jo käyttäjätunnuksesi. Toiseksi laatikko ei ole modaalinen, joten tausta ei haalistu eikä näyttö ole staattinen, kun kehote tulee näkyviin. Lisäksi näppäimistöehdotukset pysyvät käytössä, mikä on jotain, mitä ei koskaan tapahdu, kun saat iCloud-kehotteen iOS: ssä.
Tietenkin nämä erot ovat hienovaraisia, eivätkä monet huomaa niitä. Apple ei ole vielä vastannut, mutta toivottavasti korjaustiedosto tulee pian. Siihen asti, kun seuraavan kerran näet iCloud-kirjautumispyynnön, tarkista nämä merkkimerkit varmistaaksesi, ettei sinua hakkeroida.
Toimittajien suositukset
- iOS 17:n hienoin uusi ominaisuus on kauhea uutinen Android-käyttäjille
- Apple lisää täysin uuden sovelluksen iPhonellesi iOS 17:llä
- iOS 16.5 tuo iPhonellesi kaksi jännittävää uutta ominaisuutta
- iPhonen lukitustila: kuinka käyttää suojausominaisuutta (ja miksi sinun pitäisi)
- iPhonessasi on salainen ominaisuus, joka auttaa ympäristöä – näin se toimii
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
