ככל הנראה, מאז שאפל שחררה את iOS 8.3 בתחילת אפריל, אפליקציית הדואר הפסיקה להסיר קוד HTML שעלול להיות מסוכן מהודעות האימייל שמשתמשים מקבלים. תג אחד מורה לאפליקציית Mail להוריד ולהפעיל קוד מרחוק. לאחר מכן, הפקודה מעלה תיבת טופס, המחקה את המראה של תיבת בקשת כניסה של iCloud. אם המשתמש מתחבר, ההאקר יכול לגנוב את שם המשתמש והסיסמה שלו בחשבון iCloud. עם שתי פיסות המידע הללו, ההאקר יכול לגנוב מידע אישי אחר המאוחסן ב-iCloud.
הוכחת מושג: התקפה של iOS 8.3 Mail.app
"באג זה מאפשר לטעון תוכן HTML מרוחק, המחליף את התוכן של הודעת הדוא"ל המקורית," Jansoucek כתבתי. "JavaScript מושבת ב-UIWebView הזה, אבל עדיין אפשר לבנות 'אספן' סיסמאות פונקציונלי באמצעות HTML ו-CSS פשוטים [גליונות סגנונות מדורגים]."
סרטונים מומלצים
כדי להחמיר את המצב, הפגיעות מציבה עוגיית מעקב באפליקציית Mail, כך שהקוד לא יבצע את אותה פקודה בכל פעם שהמייל הנגוע נפתח באפליקציה. בדרך זו, המשתמש לא יחשוד בהודעה או יבחין בקישור בין האימייל הספציפי הזה להנחיית ההתחברות של iCloud. בנוסף, ההאקר יכול לשנות את הקוד בכל עת כדי לגשת למידע שונה.
למרבה המזל, יש טריק שמשתמשי iOS יכולים להשתמש כדי להגן על עצמם מפני הפריצה. למרות שהקוד הזדוני עושה חיקוי די טוב של תיבת הכניסה של iCloud, הוא לא מושלם. ראשית, התיבה מבקשת גם את ה-Apple ID וגם את הסיסמה שלך, בעוד iCloud בדרך כלל מבקש רק את הסיסמה שלך וכבר מציג את שם המשתמש שלך. שנית, התיבה אינה מודאלית, כך שהרקע אינו דוהה והמסך אינו סטטי כאשר ההנחיה עולה. בנוסף, הצעות מקלדת נשארות מופעלות, וזה דבר שלעולם לא קורה כאשר אתה מקבל הודעת iCloud ב-iOS.
כמובן, ההבדלים הללו עדינים, ורבים לא ישימו לב אליהם. אפל עדיין לא הגיבה, אבל אני מקווה שהתיקון יגיע בקרוב. עד אז, בפעם הבאה שתראה בקשת התחברות ל-iCloud, בדוק את הסימנים המעידים האלה כדי לוודא שלא פורצים אותך.
המלצות עורכים
- התכונה החדשה והמגניבה ביותר של iOS 17 היא חדשות איומות עבור משתמשי אנדרואיד
- אפל מוסיפה אפליקציה חדשה לגמרי לאייפון שלך עם iOS 17
- iOS 16.5 מביאה שתי תכונות חדשות ומרגשות לאייפון שלך
- מצב נעילה של iPhone: כיצד להשתמש בתכונת האבטחה (ולמה כדאי לך)
- לאייפון שלך יש תכונה סודית שעוזרת לסביבה - הנה איך זה עובד
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
