Shumë nga vjedhjet e fjalëkalimeve, shumica dërrmuese, ndodhin duke përdorur inxhinieria sociale. Kjo do të thotë që pseudo-hakeri na njeh mjaft mirë për të njohur fjalëkalimet tona bazuar në shijet, preferencat ose kafshët tona, partnerët, datat, etj. Deri në mbërritjen e Verifikimit me XNUMX hapa, ata ishin në gjendje t'i përgjigjeshin edhe pyetjeve tona të sigurisë. Por dështimi për të cilin do të flasim në këtë artikull është një e metë sigurie që ekziston në iOS 8.3.
Një hetues i sigurisë thirri jansoucek ka zbuluar një shfrytëzim në iOS që lejon një përdorues me qëllim të keq të vjedhë fjalëkalimet tona iCloud. Gjithçka duket se tregon se iOS 8.3 nuk mund të filtrojë me sukses kodin potencialisht të rrezikshëm HTML të ngulitur në postat elektronike të marra. Kodi prova-e-konceptit cfare perdor jansoucek Përfiton nga defekti i lartpërmendur për të thirrur një HTML të largët që duket identik me dritaren e hyrjes në iCloud, në mënyrë që të na mashtrojë që ta vendosim fjalëkalimin tonë në vendin e gabuar. Dritarja false fshihet kur trokitni lehtë mbi "OK".
Ka detaje që na lejojnë të identifikojmë se jemi viktima të këtij sistemi për të vjedhur fjalëkalimin tonë. Tastiera parashikuese nuk çaktivizohet siç duhet të jetë, kështu që nëse shohim një email që na bën të fusim fjalëkalimin dhe të shohim se tastiera parashikuese është aktive, Do të na duhet të dalim vetëm duke shtypur butonin e fillimit (shtëpi), diçka që nuk mund ta bënim nëse do të ishte një dritare e vërtetë. Nëse nuk e kuptojmë, gjë që do të ishte gjithashtu e kuptueshme, përdoruesi me qëllim të keq mund të merrte kontrollin e llogarisë sonë, duke na parandaluar që ta rikuperonim atë.
Mënyra më e mirë për të parandaluar vjedhjen e llogarisë tonë me këtë metodë është aktivizo verifikimin me XNUMX hapa. Në rast se fjalëkalimi ishte vjedhur dhe hajduti u përpoq të hynte nga një pajisje e re, ai do të kërkohej se cilës pajisje të besuar i është dërguar kodi dhe, meqë nuk i ka ato, ai nuk mund të vidhte llogarinë tonë.
jansoucek thotë se e raportoi këtë defekt në janar të vitit të kaluar, por ende nuk është lëshuar asnjë copë toke për ta rregulluar atë. Gjithsesi, ai thotë se punon në iOS 8.3 dhe se nuk është rregulluar ende, por nuk thotë nëse është i pranishëm në iOS 8.4 beta apo jo. Në të vërtetë, ajo tashmë mund të zgjidhet, kështu që botimi i këtij problemi është i papërgjegjshëm.
Tani jam me e qete ...
Nuk e di se çfarë ndodhi me ios 8, ishte një katastrofë e vërtetë ...
Si të shkarkoni CYDIA në një iPhone 4s