Очигледно, откако је Аппле објавио иОС 8.3 почетком априла, апликација Маил је престала да уклања потенцијално опасан ХТМЛ код из порука е-поште које корисници добијају. Једна ознака налаже апликацији Маил да преузме и даљински изврши код. Команда затим отвара оквир обрасца, који имитира изглед иЦлоуд оквира за пријаву у захтеву. Ако се корисник пријави, хакер тада може украсти његово или њено корисничко име и лозинку за иЦлоуд налог. Са ове две информације, хакер може да украде друге личне податке ускладиштене у иЦлоуд-у.
Доказ концепта: иОС 8.3 Маил.апп напад
„Ова грешка омогућава учитавање удаљеног ХТМЛ садржаја, замењујући садржај оригиналне поруке е-поште“, Јансоуцек написао. „ЈаваСцрипт је онемогућен у овом УИВебВиев-у, али је и даље могуће направити функционални 'сакупљач' лозинки користећи једноставан ХТМЛ и ЦСС [каскадне таблице стилова]."
Препоручени видео снимци
Да ствар буде још гора, рањивост поставља колачић за праћење у апликацију Маил, тако да код не извршава исту команду сваки пут када се заражена е-пошта отвори у апликацији. На тај начин корисник неће посумњати у поруку нити приметити везу између те специфичне е-поште и упита за пријаву на иЦлоуд. Поред тога, хакер може да промени код у било ком тренутку да би приступио различитим информацијама.
Срећом, постоји трик који корисници иОС-а могу користити да би се заштитили од хаковања. Иако злонамерни код прилично добро имитира иЦлоуд кутију за пријаву, није савршен. Прво, оквир тражи и ваш Аппле ИД и лозинку, док иЦлоуд обично тражи само вашу лозинку и већ приказује ваше корисничко име. Друго, оквир није модалан, тако да позадина не бледи и екран није статичан када се појави упит. Поред тога, предлози тастатуре остају активирани, што се никада не дешава када добијете иЦлоуд упит на иОС-у.
Наравно, ове разлике су суптилне и многи их неће приметити. Аппле тек треба да одговори, али надамо се да ће закрпа ускоро доћи. До тада, следећи пут када видите захтев за пријаву на иЦлоуд, проверите ове знакове да бисте били сигурни да нисте хаковани.
Препоруке уредника
- Најбоља нова функција иОС 17 је ужасна вест за Андроид кориснике
- Аппле додаје потпуно нову апликацију на ваш иПхоне са иОС 17
- иОС 16.5 доноси две узбудљиве нове функције на ваш иПхоне
- Режим закључавања иПхоне-а: како да користите безбедносну функцију (и зашто бисте то требали)
- Ваш иПхоне има тајну функцију која помаже животној средини - ево како то функционише
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
