Malsukceso en iOS 8.3 permesas al ni ŝteli niajn pasvortojn

Video-bildeto por vimeo-video Fingrospura procezo por preterpasi Touch ID-sekurecon

Multaj el la pasvortaj ŝteloj, la plej granda plimulto, okazas uzante socia inĝenierado. Ĉi tio signifas, ke la pseŭdohakisto konas nin sufiĉe bone por koni niajn pasvortojn laŭ niaj gustoj, preferoj aŭ bestoj, partneroj, datoj, ktp. Ĝis la alveno de XNUMX-Paŝa Konfirmo, ili eĉ povis respondi niajn sekurecajn demandojn. Sed la fiasko, pri kiu ni parolos en ĉi tiu artikolo, estas sekureca difekto, kiu ekzistas en iOS 8.3.

Sekureca enketisto telefonis jansoucek malkovris ekspluaton en iOS, kiu permesas al malica uzanto ŝteli niajn iCloud-pasvortojn. Ĉio ŝajnas indiki, ke iOS 8.3 ne povas sukcese filtri potenciale danĝeran HTML-kodon enmetitan en ricevitajn retpoŝtojn. La kodo pruvo-de-koncepto kion uzas jansoucek Ĝi utiligas la menciitan difekton por alvoki foran HTML, kiu aspektas identa al la iCloud-ensaluta fenestro, tiel ke ĝi trompus nin meti nian pasvorton en la malĝustan lokon. La falsa fenestro malaperas kiam vi premas sur "OK".

Estas detaloj, kiuj permesas al ni identigi, ke ni estas viktimoj de ĉi tiu sistemo ŝteli nian pasvorton. Antaŭdira klavaro ne malŝaltas kiel ĝi devas esti, tiel ke se ni vidas retpoŝton, kiu instigas nin enigi la pasvorton kaj ni vidas, ke la prognozo-klavaro ankoraŭ aktivas, Ni nur devos eliri premante la startbutonon (hejme), ion ni ne povus fari se ĝi estus vera fenestro. Se ni ne rimarkos ĝin, kio ankaŭ estus komprenebla, la malica uzanto povus regi nian konton, malebligante al ni rekuperi ĝin.

La plej bona maniero malhelpi ŝtelon de nia konto per ĉi tiu metodo estas ŝaltu XNUMX-paŝan konfirmon. Se la pasvorto estus ŝtelita kaj la ŝtelisto provus eniri de nova aparato, li estus demandita al kiu fidinda aparato la kodo estas sendita kaj, ĉar li ne havas ilin, li ne povis ŝteli nian konton.

jansoucek diras, ke ĝi raportis ĉi tiun cimon pasintan januaron, sed neniu flikaĵo ankoraŭ estis liberigita por ripari ĝin. Ĉiuokaze ĝi diras, ke ĝi funkcias en iOS 8.3 kaj ke ĝi ankoraŭ ne estis riparita, sed ĝi ne diras ĉu ĝi ĉeestas en la iOS 8.4 betaoj aŭ ne. Fakte ĝi povus jam esti solvita, do publikigi ĉi tiun cimon estas nerespondeca.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

3 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Dany sequeira diris

    Nun mi estas pli trankvila ...

  2.   Alvaro Del Pino Santana diris

    Mi ne scias, kio okazis al ios 8, ĝi estis vera katastrofo ...

  3.   elis musono diris

    Kiel elŝuti CYDIA sur IPhone 4s