Lỗi trong iOS 8.3 cho phép chúng tôi lấy cắp mật khẩu của mình

Nhiều vụ trộm mật khẩu, phần lớn, xảy ra bằng cách sử dụng kỹ thuật xã hội. Điều này có nghĩa là tin tặc giả biết chúng ta đủ rõ để biết mật khẩu của chúng ta dựa trên sở thích, sở thích hoặc động vật, đối tác, ngày tháng, v.v. Cho đến khi có Xác minh XNUMX bước, họ thậm chí có thể trả lời các câu hỏi bảo mật của chúng tôi. Nhưng thất bại mà chúng ta sẽ nói đến trong bài viết này là một lỗ hổng bảo mật tồn tại trong iOS 8.3.

Một điều tra viên an ninh đã gọi jansoucek đã phát hiện ra một khai thác trong iOS cho phép người dùng độc hại lấy cắp mật khẩu iCloud của chúng tôi. Mọi thứ dường như chỉ ra rằng iOS 8.3 không thể lọc thành công mã HTML nguy hiểm tiềm ẩn được nhúng trong các email đã nhận. Mật mã bằng chứng của khái niệm jansoucek sử dụng cái gì lợi dụng lỗ hổng nói trên để gọi một HTML từ xa trông giống với cửa sổ đăng nhập iCloud, vì vậy nó có thể lừa chúng tôi đặt mật khẩu của mình vào sai vị trí. Cửa sổ giả sẽ biến mất khi bạn nhấn vào “OK”.

Có những chi tiết cho phép chúng tôi xác định rằng chúng tôi đang là nạn nhân của hệ thống này để ăn cắp mật khẩu của chúng tôi. Bàn phím dự đoán không tắt đúng như vậy, để nếu chúng tôi thấy một email nhắc chúng tôi nhập mật khẩu và chúng tôi thấy rằng bàn phím tiên đoán vẫn đang hoạt động, Chúng tôi sẽ chỉ phải thoát bằng cách nhấn nút bắt đầu (trang chủ), điều mà chúng tôi không thể làm nếu đó là một cửa sổ thực. Nếu chúng tôi không nhận ra, điều này cũng có thể hiểu được, người dùng độc hại có thể kiểm soát tài khoản của chúng tôi, ngăn chúng tôi khôi phục tài khoản.

Cách tốt nhất để ngăn chặn hành vi trộm cắp tài khoản của chúng tôi bằng phương pháp này là bật xác minh XNUMX bước. Trong trường hợp mật khẩu bị đánh cắp và kẻ trộm cố gắng nhập từ một thiết bị mới, anh ta sẽ được yêu cầu gửi mã đến thiết bị đáng tin cậy nào và vì anh ta không có chúng nên anh ta không thể đánh cắp tài khoản của chúng tôi.

jansoucek cho biết họ đã báo cáo lỗi này vào tháng 8.3 năm ngoái, nhưng chưa có bản vá nào được phát hành để sửa lỗi. Dù sao, nó tuyên bố rằng nó hoạt động trên iOS 8.4 và nó vẫn chưa được sửa chữa, nhưng nó không cho biết liệu nó có xuất hiện trong bản beta iOS XNUMX hay không. Trên thực tế, nó đã có thể được giải quyết, vì vậy việc xuất bản lỗi này là vô trách nhiệm.