Görünüşe göre Apple, iOS 8.3'ü Nisan başında piyasaya sürdüğünden beri Mail uygulaması, kullanıcıların aldığı e-postalardan potansiyel olarak tehlikeli HTML kodlarını kaldırmayı durdurdu. Bir etiket, posta uygulamasına kod indirmesi ve yürütmesi için talimat verir. Komut daha sonra bir iCloud oturum açma istek kutusunun görünümünü taklit eden bir form kutusu getirir. Kullanıcı oturum açarsa, bilgisayar korsanı iCloud hesabı kullanıcı adını ve şifresini çalabilir. Bu iki bilgi ile hacker, iCloud'da depolanan diğer kişisel bilgileri çalabilir.
Kavram kanıtı: iOS 8.3 Mail.app saldırısı
“Bu hata, orijinal e -posta mesajının içeriğini değiştirerek uzak HTML içeriğinin yüklenmesine izin veriyor” yazdı. “JavaScript bu UIWebView'da devre dışı bırakıldı, ancak yine de basit HTML ve CSS [Baskalaşma Stil Sayfaları] kullanarak işlevsel bir" koleksiyoncu "oluşturmak mümkün."
Önerilen Videolar
Daha da kötüsü, güvenlik açığı posta uygulamasına bir izleme çerezi yerleştirir, böylece kodun enfekte e -posta her açıldığında kod aynı komutu yürütmez. Bu şekilde, kullanıcı mesajdan şüphelenmez veya o e -posta ile iCloud giriş istemi arasındaki bağlantıyı fark etmez. Ayrıca, hacker farklı bilgilere erişmek için herhangi bir zamanda kodu değiştirebilir.
Neyse ki, iOS kullanıcılarının kendilerini kesmekten korumak için kullanabileceği bir hile var. Kötü niyetli kod, iCloud giriş kutusunun oldukça iyi bir taklitini yapsa da, mükemmel değildir. Öncelikle, kutu hem Apple Kimliğinizi hem de şifrenizi ister, iCloud genellikle yalnızca şifrenizi ister ve zaten kullanıcı adınızı görüntüler. İkincisi, kutu modal değil, bu nedenle arka plan solmaz ve istem ortaya çıktığında ekran statik değildir. Ayrıca, klavye önerileri aktive olmaya devam ediyor, bu da iOS'ta bir iCloud istemini aldığınızda asla gerçekleşmeyen bir şey.
Tabii ki, bu farklılıklar ince ve birçoğu onları fark etmeyecek. Apple henüz cevap vermedi, ama umarım yama yakında gelir. O zamana kadar, bir dahaki sefere bir iCloud giriş isteği gördüğünüzde, hacklenmediğinizden emin olmak için bu TellTale işaretlerini kontrol edin.
Editörlerin Önerileri
- iOS 17'nin en havalı yeni özelliği Android kullanıcıları için korkunç bir haber
- Apple, iOS 17 ile iPhone'unuza yepyeni bir uygulama ekliyor
- iOS 16.5, iPhone'unuza iki heyecan verici yeni özellik getiriyor
- iPhone Kilitleme Modu: güvenlik özelliği nasıl kullanılır (ve neden kullanmalısınız)
- iPhone'unuzun çevreye yardımcı olan gizli bir özelliği var; işte böyle çalışıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
