Az iOS 8.3 hibája lehetővé teszi számunkra a jelszavak ellopását

A jelszó lopások közül sok, túlnyomó többség a használat során fordul elő szociális tervezés. Ez azt jelenti, hogy az álhacker elég jól ismer minket ahhoz, hogy az ízlésünk, preferenciáink vagy állataink, partnereink, dátumunk stb. Alapján ismerje a jelszavakat. A kétlépcsős azonosítás megérkezéséig akár a biztonsági kérdéseinkre is válaszolhatnak. De az a kudarc, amelyről ebben a cikkben fogunk beszélni, igen az iOS 8.3-ban meglévő biztonsági hiba.

Felhívott egy biztonsági nyomozó A jansoucek egy olyan kihasználást fedezett fel az iOS-ben, amely lehetővé teszi egy rosszindulatú felhasználó számára, hogy ellopja iCloud-jelszavainkat. Úgy tűnik, minden jelzi, hogy az iOS 8.3 nem tudja sikeresen kiszűrni a fogadott e-mailekbe ágyazott potenciálisan veszélyes HTML kódot. A kód koncepció igazolása mit használ a jansoucek A fent említett hibát kihasználva egy távoli HTML-t hív meg, amely megegyezik az iCloud bejelentkezési ablakával, hogy ez becsapjon bennünket arra, hogy rossz helyre tegyük a jelszavunkat. A hamis ablak eltűnik, amikor megérinti az „OK” gombot.

Vannak olyan részletek, amelyek lehetővé teszik annak azonosítását, hogy ennek a rendszernek vagyunk áldozatai hogy ellopjuk a jelszavunkat. A prediktív billentyűzet nem kapcsol ki ahogy kell, tehát ha látunk egy e-mailt, amely arra kéri, hogy adjuk meg a jelszót, és látjuk, hogy a prediktív billentyűzet továbbra is aktív, Csak a start gomb megnyomásával kell kilépnünk (home), amit nem tudnánk megtenni, ha valódi ablak lenne. Ha nem vesszük észre, ami szintén érthető lenne, a rosszindulatú felhasználó átveheti az irányítást a fiókunk felett, megakadályozva ezzel a helyreállítást.

A számlánk ellopásának megakadályozása ezzel a módszerrel a legjobb módszer kapcsolja be a kétlépcsős azonosítást. Abban az esetben, ha a jelszót ellopták, és a tolvaj új eszközről próbált volna beírni, megkérdezték tőle, hogy melyik megbízható eszközre küldik a kódot, és mivel nem rendelkezik vele, nem tudta ellopni a számlánkat.

jansoucek szerint tavaly januárban jelentette ezt a hibát, de még nem jelent meg javítás. Egyébként azt állítja, hogy működik az iOS 8.3-ban, és hogy még nem javították, de nem mondja meg, hogy az iOS 8.4 bétákban van-e vagy sem. Valójában már meg lehet oldani, ezért a hiba közzététele felelőtlen.