Dështimi në iOS 8.3 na lejon të vjedhim fjalëkalimet tona

Pablo Aparicio

Minuta 2

Miniatura e videos për vimeo video Procesi i gjurmës së gishtit për të anashkaluar sigurinë e Touch ID

Shumë nga vjedhjet e fjalëkalimeve, shumica dërrmuese, ndodhin duke përdorur inxhinieria sociale. Kjo do të thotë që pseudo-hakeri na njeh mjaft mirë për të njohur fjalëkalimet tona bazuar në shijet, preferencat ose kafshët tona, partnerët, datat, etj. Deri në mbërritjen e Verifikimit me XNUMX hapa, ata ishin në gjendje t'i përgjigjeshin edhe pyetjeve tona të sigurisë. Por dështimi për të cilin do të flasim në këtë artikull është një e metë sigurie që ekziston në iOS 8.3.

Një hetues i sigurisë thirri jansoucek ka zbuluar një shfrytëzim në iOS që lejon një përdorues me qëllim të keq të vjedhë fjalëkalimet tona iCloud. Gjithçka duket se tregon se iOS 8.3 nuk mund të filtrojë me sukses kodin potencialisht të rrezikshëm HTML të ngulitur në postat elektronike të marra. Kodi prova-e-konceptit cfare perdor jansoucek Përfiton nga defekti i lartpërmendur për të thirrur një HTML të largët që duket identik me dritaren e hyrjes në iCloud, në mënyrë që të na mashtrojë që ta vendosim fjalëkalimin tonë në vendin e gabuar. Dritarja false fshihet kur trokitni lehtë mbi "OK".

Ka detaje që na lejojnë të identifikojmë se jemi viktima të këtij sistemi për të vjedhur fjalëkalimin tonë. Tastiera parashikuese nuk çaktivizohet siç duhet të jetë, kështu që nëse shohim një email që na bën të fusim fjalëkalimin dhe të shohim se tastiera parashikuese është aktive, Do të na duhet të dalim vetëm duke shtypur butonin e fillimit (shtëpi), diçka që nuk mund ta bënim nëse do të ishte një dritare e vërtetë. Nëse nuk e kuptojmë, gjë që do të ishte gjithashtu e kuptueshme, përdoruesi me qëllim të keq mund të merrte kontrollin e llogarisë sonë, duke na parandaluar që ta rikuperonim atë.

Mënyra më e mirë për të parandaluar vjedhjen e llogarisë tonë me këtë metodë është aktivizo verifikimin me XNUMX hapa. Në rast se fjalëkalimi ishte vjedhur dhe hajduti u përpoq të hynte nga një pajisje e re, ai do të kërkohej se cilës pajisje të besuar i është dërguar kodi dhe, meqë nuk i ka ato, ai nuk mund të vidhte llogarinë tonë.

jansoucek thotë se e raportoi këtë defekt në janar të vitit të kaluar, por ende nuk është lëshuar asnjë copë toke për ta rregulluar atë. Gjithsesi, ai thotë se punon në iOS 8.3 dhe se nuk është rregulluar ende, por nuk thotë nëse është i pranishëm në iOS 8.4 beta apo jo. Në të vërtetë, ajo tashmë mund të zgjidhet, kështu që botimi i këtij problemi është i papërgjegjshëm.


Ju intereson:
Sipas Apple, ajo është kompania më efektive në botë në siguri
Na ndiqni në Google News

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Dany sequeira dijo
    më parë Vjet 9

    Tani jam me e qete ...

    Përgjigju Dany Sequeira
  2.   Alvaro Del Pino Santana dijo
    më parë Vjet 9

    Nuk e di se çfarë ndodhi me ios 8, ishte një katastrofë e vërtetë ...

    Përgjigju Álvaro Del Pino Santana
  3.   elis muson dijo
    më parë Vjet 9

    Si të shkarkoni CYDIA në një iPhone 4s

    Përgjigju Elis monzon