Zdá sa, že odkedy Apple začiatkom apríla vydal iOS 8.3, aplikácia Mail prestala odstraňovať potenciálne nebezpečný HTML kód z e-mailov, ktoré používatelia dostávajú. Jedna značka prikazuje aplikácii Mail stiahnuť a spustiť kód na diaľku. Príkaz potom vyvolá pole formulára, ktoré napodobňuje vzhľad poľa žiadosti o prihlásenie do iCloud. Ak sa používateľ prihlási, hacker môže ukradnúť jeho používateľské meno a heslo účtu iCloud. Pomocou týchto dvoch informácií môže hacker ukradnúť ďalšie osobné informácie uložené v iCloude.
Dôkaz koncepcie: útok na iOS 8.3 Mail.app
"Táto chyba umožňuje načítanie vzdialeného obsahu HTML, ktorý nahrádza obsah pôvodnej e-mailovej správy," Jansouček napísal. „JavaScript je v tomto UIWebView zakázaný, ale stále je možné vytvoriť funkčný „kolektor“ hesiel pomocou jednoduchých HTML a CSS [kaskádových štýlov].“
Odporúčané videá
Aby toho nebolo málo, zraniteľnosť umiestni sledovací súbor cookie do aplikácie Mail, takže kód nevykoná rovnaký príkaz pri každom otvorení infikovaného e-mailu v aplikácii. Týmto spôsobom používateľ nezostane podozrivý zo správy ani si nevšimne prepojenie medzi týmto konkrétnym e-mailom a výzvou na prihlásenie do iCloud. Okrem toho môže hacker kedykoľvek zmeniť kód, aby získal prístup k iným informáciám.
Našťastie existuje trik, ktorý môžu používatelia iOS použiť na ochranu pred hackovaním. Hoci škodlivý kód celkom dobre napodobňuje prihlasovacie pole iCloud, nie je dokonalý. Po prvé, pole vyžaduje vaše Apple ID aj heslo, zatiaľ čo iCloud zvyčajne vyžaduje iba vaše heslo a už zobrazuje vaše používateľské meno. Po druhé, pole nie je modálne, takže pozadie nezmizne a obrazovka nie je statická, keď sa objaví výzva. Okrem toho zostávajú aktivované návrhy klávesnice, čo sa nikdy nestane, keď dostanete výzvu iCloud v systéme iOS.
Samozrejme, tieto rozdiely sú jemné a mnohí si ich nevšimnú. Apple ešte nereagoval, ale dúfajme, že oprava príde čoskoro. Dovtedy, keď nabudúce uvidíte žiadosť o prihlásenie do iCloud, skontrolujte tieto výpovedné znaky, aby ste sa uistili, že nie ste napadnutí.
Odporúčania redaktorov
- Najlepšia nová funkcia iOS 17 je pre používateľov Androidu hrozná správa
- Apple pridáva do vášho iPhone úplne novú aplikáciu s iOS 17
- iOS 16.5 prináša do vášho iPhone dve úžasné nové funkcie
- Režim uzamknutia iPhone: ako používať bezpečnostnú funkciu (a prečo by ste mali)
- Váš iPhone má tajnú funkciu, ktorá pomáha životnému prostrediu – funguje to takto
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.