許多密碼盜竊事件,絕大多數是通過以下方式發生的: 社會工程學。 這意味著偽黑客足夠了解我們,可以根據我們的品味、偏好或動物、情侶、約會等了解我們的密碼。 在兩步驗證出現之前,他們甚至可以回答我們的安全問題。 但我們這篇文章要講的失敗確實是 iOS 8.3 中存在的安全漏洞.
一位安全研究員稱 jansoucek 在 iOS 中發現了一個漏洞,允許惡意用戶竊取我們的 iCloud 密碼。 一切似乎都表明 iOS 8.3 未能成功過濾收到的電子郵件中嵌入的潛在危險 HTML 代碼。 代碼 驗證的概念 誰使用jansoucek 利用上述錯誤來調用看起來與 iCloud 登錄窗口相同的遠程 HTML,從而欺騙我們在錯誤的位置輸入密碼。 點擊“確定”後,假窗口就會消失。
有一些細節可以讓我們識別出我們是該系統的受害者 竊取我們的密碼。 預測鍵盤不會停用 應該如此,這樣,如果我們看到一封要求我們輸入密碼的電子郵件,並且我們看到預測鍵盤仍然處於活動狀態, 我們只需按開始按鈕(主頁)即可退出,如果它是一個真正的窗口,我們就無法做到這一點。 如果我們沒有意識到這一點(這也是可以理解的),惡意用戶可能會控制我們的帳戶,從而阻止我們恢復它。
通過這種方法防止我們的帳戶被盜的最好方法是 開啟兩步驗證。 假設我們的密碼被盜,小偷試圖從新設備進入,系統會詢問他將代碼發送到哪個受信任的設備,並且由於他沒有這些設備,因此他無法竊取我們的帳戶。
Jansoucek 表示,他去年一月報告了這個錯誤,但尚未發布任何補丁來修復它。 不過,它聲稱它可以在 iOS 8.3 上運行,並且尚未修復,但沒有說明它是否存在於 iOS 8.4 測試版中。 事實上,它已經被修復了,所以發布這個錯誤是不負責任的。
現在我感覺平靜多了...
我不知道ios 8發生了什麼,這真是一場災難......
如何在 iPhone 4s 上下載 CYDIA