iOS 8.3失败允许窃取我们的密码

许多密码盗窃案（绝大多数是通过以下方式发生） 社会工程学。 这意味着伪黑客非常了解我们，可以根据我们的口味，喜好或动物，伙伴，日期等来了解我们的密码。 在两步验证到来之前，他们甚至可以回答我们的安全性问题。 但是，我们在本文中要谈到的失败是 iOS 8.3中存在的安全漏洞.

一位安全调查员叫 jansoucek在iOS中发现了一个漏洞，该漏洞使恶意用户可以窃取我们的iCloud密码。 一切似乎都表明，iOS 8.3无法成功过滤嵌入在已接收电子邮件中的潜在危险HTML代码。 代码 验证的概念 jansoucek使用什么 利用上述缺陷，可以调用看起来与iCloud登录窗口相同的远程HTML，从而欺骗我们将密码放置在错误的位置。 当您点击“确定”时，虚假窗口消失。

有一些细节可以使我们确定我们正在成为该系统的受害者 窃取我们的密码。 预测性键盘无法关闭 因此，如果我们看到一封提示您输入密码的电子邮件，并且发现预测键盘仍处于活动状态， 我们只需要按开始按钮（主页）退出，如果它是一个真正的窗口，我们将无法执行。 如果我们不了解它（这也是可以理解的），则恶意用户可以控制我们的帐户，从而阻止我们对其进行恢复。

防止这种方法盗用我们帐户的最佳方法是 开启两步验证。 如果密码被盗，小偷试图从新设备输入密码，系统将要求他将代码发送到哪个受信任的设备，并且由于他没有密码，因此他无法窃取我们的帐户。

jansoucek说，它在去年8.3月报告了此错误，但尚未发布修补程序来修复它。 无论如何，它指出它可以在iOS 8.4中使用，并且尚未得到修复，但没有说明它是否存在于iOS XNUMX beta中。 实际上，它已经可以解决，因此发布此错误是不负责任的。