iOS 8.3의 실패로 인해 암호를 훔칠 수 있습니다.

대부분의 암호 도난은 다음을 사용하여 발생합니다. 사회 공학. 이것은 의사 해커가 우리의 취향, 선호도 또는 동물, 파트너, 날짜 등을 기반으로 암호를 알만큼 충분히 우리를 잘 알고 있음을 의미합니다. XNUMX 단계 인증이 나올 때까지 보안 질문에 답할 수있었습니다. 하지만이 기사에서 이야기 할 실패는 iOS 8.3에 존재하는 보안 결함.

보안 조사관이 jansoucek는 악의적 인 사용자가 iCloud 암호를 훔칠 수있는 iOS의 공격을 발견했습니다.. 모든 것이 iOS 8.3이 수신 된 이메일에 포함 된 잠재적으로 위험한 HTML 코드를 성공적으로 필터링 할 수 없음을 나타내는 것 같습니다. 코드 개념의 증거 jansoucek는 무엇을 사용합니까? 앞서 언급 한 결함을 이용하여 iCloud 로그인 창과 동일하게 보이는 원격 HTML을 호출하여 암호를 잘못된 위치에 넣도록 속일 수 있습니다.. "확인"을 탭하면 거짓 창이 사라집니다.

우리가이 시스템의 피해자임을 식별 할 수있는 세부 정보가 있습니다. 비밀번호를 훔치기 위해 예측 키보드가 꺼지지 않음 그래야만 비밀번호를 입력하라는 이메일이 표시되고 예측 키보드가 여전히 활성 상태 인 것을 확인할 수 있습니다. 시작 버튼 (홈)을 눌러 종료하면됩니다., 실제 창이라면 할 수없는 일. 이해할 수없는 경우에도 악의적 인 사용자가 계정을 제어하여 복구하지 못하게 할 수 있습니다.

이 방법으로 계정 도용을 방지하는 가장 좋은 방법은 XNUMX 단계 인증 켜기. 비밀번호가 도난 당하고 도둑이 새 장치에서 입력을 시도하면 어떤 신뢰할 수있는 장치로 코드가 전송되는지 묻는 메시지가 표시되며, 암호가 없기 때문에 계정을 훔칠 수 없습니다.

jansoucek은 지난 8.3 월이 버그를보고했지만 아직 패치가 출시되지 않았다고 말했습니다. 어쨌든 iOS 8.4에서 작동하고 아직 수정되지 않았다고 말하지만 iOS XNUMX 베타에 있는지 여부는 말하지 않습니다. 사실, 이미 해결되었을 수 있으므로이 버그를 게시하는 것은 무책임합니다.