Neuspeh v iOS 8.3 omogoča krajo naših gesel

Pablo Aparicio

2 minut

Sličica videoposnetka za postopek vimeo prstnega odtisa, ki obide varnost ID Touch

Veliko kraj gesel, velika večina, se zgodi z uporabo socialni inženiring. To pomeni, da nas psevdo-heker pozna dovolj dobro, da pozna naša gesla glede na naš okus, želje ali živali, partnerje, datume itd. Do prihoda preverjanja v dveh korakih so lahko celo odgovorili na naša varnostna vprašanja. Toda neuspeh, o katerem bomo govorili v tem članku, je varnostna napaka, ki obstaja v iOS 8.3.

Klical je varnostni preiskovalec jansoucek je v sistemu iOS odkril podvig, ki zlonamernemu uporabniku omogoča, da nam ukrade gesla za iCloud. Zdi se, da vse kaže, da iOS 8.3 ne more uspešno filtrirati potencialno nevarne kode HTML, vdelane v prejeta e-poštna sporočila. Koda dokazilo koncepta kaj uporablja jansoucek Zgoraj omenjena napaka izkorišča oddaljeni HTML, ki je videti identičen prijavnemu oknu iCloud, tako da bi nas prevaral, da bi svoje geslo postavili na napačno mesto. Lažno okno izgine, ko tapnete »V redu«.

Obstajajo podrobnosti, ki nam omogočajo, da ugotovimo, da smo žrtve tega sistema da nam ukradejo geslo. Predvidena tipkovnica se ne izklopi kot bi moralo biti, tako da če vidimo e-poštno sporočilo, ki nas pozove k vnosu gesla, in vidimo, da je predvidevalna tipkovnica še vedno aktivna Zapustiti bomo morali samo s pritiskom na gumb za zagon (domov), česar ne bi mogli storiti, če bi šlo za pravo okno. Če se tega ne zavedamo, kar bi bilo tudi razumljivo, bi lahko zlonamerni uporabnik prevzel nadzor nad našim računom in nam preprečil njegovo obnovitev.

Najboljši način za preprečevanje kraje našega računa s to metodo je vklopite preverjanje v dveh korakih. V primeru, da je bilo geslo ukradeno in je tat poskusil vstopiti iz nove naprave, bi ga vprašali, kateri zaupanja vredni napravi je poslana koda, in ker jih nima, nam ni mogel ukrasti računa.

jansoucek pravi, da je o tej napaki poročal lani januarja, vendar še ni izdan noben popravek, ki bi ga odpravil. Kakor koli že, navaja, da deluje v iOS 8.3 in da še ni popravljen, vendar ne piše, ali je prisoten v iOS 8.4 beta ali ne. Pravzaprav bi ga že lahko rešili, zato je objava te napake neodgovorna.


Zanima vas:
Po navedbah Appla je to najučinkovitejše podjetje na svetu na področju varnosti
Spremljajte nas v Google News

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Dany sequeira je dejal
    nazaj 9 let

    Zdaj sem bolj umirjen ...

    Odgovor Danyju Sequeiri
  2.   Alvaro Del Pino Santana je dejal
    nazaj 9 let

    Ne vem, kaj se je zgodilo z iOS 8, to je bila prava katastrofa ...

    Odgovori Álvaro Del Pino Santana
  3.   Elis Monzon je dejal
    nazaj 9 let

    Kako prenesti CYDIA na iPhone 4s

    Odgovori Elis monzon