როგორც ჩანს, მას შემდეგ, რაც Apple-მა გამოუშვა iOS 8.3 აპრილის დასაწყისში, Mail-ის აპლიკაციამ შეწყვიტა პოტენციურად საშიში HTML კოდის ამოღება იმ ელ.წერილებიდან, რომლებსაც მომხმარებლები მიიღებენ. ერთი ტეგი ავალებს ფოსტის აპს ჩამოტვირთოთ და შეასრულოს კოდი დისტანციურად. შემდეგ ბრძანება აჩენს ფორმის ველს, რომელიც ასახავს iCloud შესვლის მოთხოვნის ველს. თუ მომხმარებელი შედის სისტემაში, ჰაკერს შეუძლია მოიპაროს მისი iCloud ანგარიშის მომხმარებლის სახელი და პაროლი. ამ ორი ინფორმაციის საშუალებით ჰაკერს შეუძლია მოიპაროს iCloud-ში შენახული სხვა პერსონალური ინფორმაცია.
კონცეფციის დამადასტურებელი: iOS 8.3 Mail.app შეტევა
"ეს შეცდომა საშუალებას აძლევს დისტანციური HTML შინაარსის ჩატვირთვას, რაც ცვლის ორიგინალური ელ.ფოსტის გზავნილის შინაარსს," იანსოუჩეკი დაწერა. "JavaScript გამორთულია ამ UIWebView-ში, მაგრამ მაინც შესაძლებელია ფუნქციური პაროლის "კოლექტორის" შექმნა მარტივი HTML და CSS [კასკადური სტილის ფურცლების] გამოყენებით."
რეკომენდებული ვიდეოები
უფრო უარესი, დაუცველობა ათავსებს თვალთვალის ქუქი-ფაილს ფოსტის აპში, რათა კოდი არ შეასრულოს იგივე ბრძანება ყოველ ჯერზე, როცა ინფიცირებული ელფოსტა აპში იხსნება. ამგვარად, მომხმარებელს არ ეპარება ეჭვი მესიჯში და არ შეამჩნევს კავშირს კონკრეტულ ელფოსტასა და iCloud-ის შესვლის მოთხოვნას შორის. გარდა ამისა, ჰაკერს შეუძლია შეცვალოს კოდი ნებისმიერ დროს სხვადასხვა ინფორმაციაზე წვდომისთვის.
საბედნიეროდ, არსებობს ხრიკი, რომელსაც iOS მომხმარებლებს შეუძლიათ გამოიყენონ ჰაკერისგან თავის დასაცავად. მიუხედავად იმისა, რომ მავნე კოდი აკეთებს iCloud შესვლის ყუთის საკმაოდ კარგ იმიტაციას, ის არ არის სრულყოფილი. პირველ რიგში, ყუთი ითხოვს როგორც თქვენს Apple ID-ს, ასევე თქვენს პაროლს, ხოლო iCloud ჩვეულებრივ ითხოვს მხოლოდ თქვენს პაროლს და უკვე აჩვენებს თქვენს მომხმარებლის სახელს. მეორეც, ყუთი არ არის მოდალური, ამიტომ ფონი არ ქრება და ეკრანი არ არის სტატიკური, როდესაც მოთხოვნა გამოჩნდება. გარდა ამისა, კლავიატურის შემოთავაზებები რჩება გააქტიურებული, რაც არასდროს ხდება, როდესაც მიიღებთ iCloud-ის მოთხოვნას iOS-ზე.
რა თქმა უნდა, ეს განსხვავებები დახვეწილია და ბევრი ვერ შეამჩნევს მათ. Apple-ს ჯერ არ უპასუხია, მაგრამ იმედია პატჩი მალე გამოვა. მანამდე, შემდეგ ჯერზე, როცა იხილავთ iCloud-ის შესვლის მოთხოვნას, შეამოწმეთ ეს დამახასიათებელი ნიშნები, რათა დარწმუნდეთ, რომ არ ხართ გატეხილი.
რედაქტორების რეკომენდაციები
- iOS 17-ის ყველაზე მაგარი ახალი ფუნქცია Android-ის მომხმარებლებისთვის საშინელი სიახლეა
- Apple დაამატებს ახალ აპს თქვენს iPhone-ს iOS 17-ით
- iOS 16.5 მოაქვს ორი საინტერესო ახალი ფუნქცია თქვენს iPhone-ს
- iPhone-ის ჩაკეტვის რეჟიმი: როგორ გამოვიყენოთ უსაფრთხოების ფუნქცია (და რატომ უნდა გამოიყენოთ)
- თქვენს iPhone-ს აქვს საიდუმლო ფუნქცია, რომელიც ეხმარება გარემოს - აი, როგორ მუშაობს იგი
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
