Viele der Passwortdiebstähle, die überwiegende Mehrheit, treten mit auf soziale Entwicklung. Dies bedeutet, dass der Pseudo-Hacker uns gut genug kennt, um unsere Passwörter basierend auf unserem Geschmack, unseren Vorlieben oder Tieren, Partnern, Daten usw. zu kennen. Bis zum Eintreffen der XNUMX-Schritt-Überprüfung konnten sie sogar unsere Sicherheitsfragen beantworten. Aber der Fehler, über den wir in diesem Artikel sprechen werden, ist Eine Sicherheitslücke in iOS 8.3.
Ein Sicherheitsermittler hat angerufen jansoucek hat in iOS einen Exploit entdeckt, mit dem ein böswilliger Benutzer unsere iCloud-Passwörter stehlen kann. Alles scheint darauf hinzudeuten, dass iOS 8.3 potenziell gefährlichen HTML-Code, der in empfangene E-Mails eingebettet ist, nicht erfolgreich filtern kann. Der Code Proof-of-concept Was benutzt Jansoucek? Es nutzt den oben genannten Fehler aus, um einen Remote-HTML-Code aufzurufen, der mit dem iCloud-Anmeldefenster identisch ist, sodass wir unser Passwort an der falschen Stelle ablegen müssen. Das falsche Fenster verschwindet, wenn Sie auf "OK" tippen.
Es gibt Details, anhand derer wir feststellen können, dass wir Opfer dieses Systems sind um unser Passwort zu stehlen. Die prädiktive Tastatur lässt sich nicht ausschalten Wenn wir eine E-Mail sehen, in der wir das Passwort eingeben und die Predictive-Tastatur noch aktiv ist, Wir müssen nur durch Drücken der Starttaste (Home) beenden., etwas, das wir nicht tun könnten, wenn es ein echtes Fenster wäre. Wenn wir es nicht bemerken, was auch verständlich wäre, könnte der böswillige Benutzer die Kontrolle über unser Konto übernehmen und uns daran hindern, es wiederherzustellen.
Der beste Weg, um den Diebstahl unseres Kontos mit dieser Methode zu verhindern, ist Aktivieren Sie die Bestätigung in zwei Schritten. Falls das Passwort gestohlen wurde und der Dieb versuchte, von einem neuen Gerät aus einzugeben, wurde er gefragt, an welches vertrauenswürdige Gerät der Code gesendet wird, und da er diese nicht hat, konnte er unser Konto nicht stehlen.
jansoucek hat diesen Fehler im letzten Januar gemeldet, aber es wurde noch kein Patch veröffentlicht, um ihn zu beheben. Wie auch immer, es heißt, dass es in iOS 8.3 funktioniert und dass es noch nicht behoben wurde, aber es sagt nicht, ob es in den iOS 8.4-Betas vorhanden ist oder nicht. Eigentlich konnte es bereits behoben werden, so dass das Veröffentlichen dieses Fehlers unverantwortlich ist.
Jetzt bin ich ruhiger ...
Ich weiß nicht, was mit iOS 8 passiert ist, es war eine echte Katastrophe ...
So laden Sie CYDIA auf ein IPhone 4s herunter