जाहिरा तौर पर, जब से Apple ने अप्रैल की शुरुआत में iOS 8.3 जारी किया, तब से मेल ऐप ने उपयोगकर्ताओं को प्राप्त ईमेल से संभावित खतरनाक HTML कोड को हटाना बंद कर दिया है। एक टैग मेल ऐप को दूरस्थ रूप से कोड डाउनलोड करने और निष्पादित करने का निर्देश देता है। इसके बाद कमांड एक फॉर्म बॉक्स लाता है, जो iCloud लॉग इन अनुरोध बॉक्स की उपस्थिति की नकल करता है। यदि उपयोगकर्ता लॉग इन करता है, तो हैकर उसके iCloud खाते का उपयोगकर्ता नाम और पासवर्ड चुरा सकता है। जानकारी के इन दो टुकड़ों के साथ, हैकर iCloud में संग्रहीत अन्य व्यक्तिगत जानकारी चुरा सकता है।
अवधारणा का प्रमाण: iOS 8.3 Mail.app हमला
"यह बग मूल ईमेल संदेश की सामग्री को प्रतिस्थापित करते हुए, दूरस्थ HTML सामग्री को लोड करने की अनुमति देता है," जांसौसेक लिखा. "इस UIWebView में जावास्क्रिप्ट अक्षम है, लेकिन सरल HTML और CSS [कैस्केडिंग स्टाइल शीट] का उपयोग करके एक कार्यात्मक पासवर्ड 'कलेक्टर' बनाना अभी भी संभव है।"
अनुशंसित वीडियो
मामले को बदतर बनाने के लिए, भेद्यता मेल ऐप में एक ट्रैकिंग कुकी रखती है, ताकि हर बार ऐप में संक्रमित ईमेल खोले जाने पर कोड उसी कमांड को निष्पादित न करे। इस तरह, उपयोगकर्ता को संदेश पर संदेह नहीं होता है या उस विशिष्ट ईमेल और iCloud लॉगिन प्रॉम्प्ट के बीच लिंक पर ध्यान नहीं जाता है। इसके अतिरिक्त, हैकर विभिन्न सूचनाओं तक पहुंचने के लिए किसी भी समय कोड बदल सकता है।
सौभाग्य से, आईओएस उपयोगकर्ता खुद को हैक से बचाने के लिए एक तरकीब अपना सकते हैं। हालाँकि दुर्भावनापूर्ण कोड iCloud लॉगिन बॉक्स की बहुत अच्छी नकल करता है, लेकिन यह सही नहीं है। सबसे पहले, बॉक्स आपकी ऐप्पल आईडी और पासवर्ड दोनों मांगता है, जबकि iCloud आमतौर पर केवल आपका पासवर्ड मांगता है और पहले से ही आपका उपयोगकर्ता नाम प्रदर्शित करता है। दूसरे, बॉक्स मोडल नहीं है, इसलिए पृष्ठभूमि फीकी नहीं पड़ती और संकेत आने पर स्क्रीन स्थिर नहीं रहती। इसके अतिरिक्त, कीबोर्ड सुझाव सक्रिय रहते हैं, जो कि ऐसा कभी नहीं होता जब आपको iOS पर iCloud प्रॉम्प्ट प्राप्त होता है।
बेशक, ये अंतर सूक्ष्म हैं, और कई लोग उन पर ध्यान नहीं देंगे। Apple ने अभी तक कोई प्रतिक्रिया नहीं दी है, लेकिन उम्मीद है कि पैच जल्द ही आ जाएगा। तब तक, अगली बार जब आप iCloud लॉगिन अनुरोध देखें, तो यह सुनिश्चित करने के लिए इन संकेतों की जांच करें कि आपको हैक नहीं किया जा रहा है।
संपादकों की सिफ़ारिशें
- iOS 17 का सबसे बढ़िया नया फीचर Android उपयोगकर्ताओं के लिए भयानक खबर है
- Apple आपके iPhone में iOS 17 के साथ एक बिल्कुल नया ऐप जोड़ रहा है
- iOS 16.5 आपके iPhone में दो रोमांचक नई सुविधाएँ ला रहा है
- iPhone लॉकडाउन मोड: सुरक्षा सुविधा का उपयोग कैसे करें (और आपको क्यों करना चाहिए)
- आपके iPhone में एक गुप्त सुविधा है जो पर्यावरण की मदद करती है - यहां बताया गया है कि यह कैसे काम करती है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
