LIKE ONLINE

Βρέθηκε το «παραθυράκι» για το iCloud της Apple

Βρέθηκε το «παραθυράκι» για το iCloud της Apple

Θα μπορούσε να χρησιμοποιηθεί για την κλοπή των κωδικών πρόσβασης.

Αποδεικτικά στοιχεία ότι μια ευπάθεια στην εφαρμογή ηλεκτρονικού ταχυδρομείου της Apple για φορητές συσκευές θα μπορούσε να χρησιμοποιηθεί προκειμένου να αποσπάσει τους κωδικούς πρόσβασης χρηστών στο iCloud, παρουσιάζει σε έκθεση που δημοσιοποίησε σήμερα ένας ερευνητής από την Πράγα, ο Γιαν Σούσεκ.

Στην έκθεσή του αναφέρει λεπτομερώς πώς θα μπορούσε να στείλει σε κάποιον ένα email με κώδικα HTML, ο οποίος μοιάζει με το αναδυόμενο παράθυρο του iCloud που ζητά τους κωδικούς του χρήστη. Στη συνέχεια ο Σούσεκ λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει τον κωδικό πρόσβασης.

Η ευπάθεια αυτή επιτρέπει σε απομακρυσμένο HTML περιεχόμενο να ενσωματώνεται σε ένα email και να αντικαθιστά το κανονικό περιεχόμενο του μηνύματος. Όπως αναφέρει στην έκθεσή του ο Σούσεκ, στη συνέχεια ανέπτυξε έναν λειτουργικό συλλέκτη κωδικών πρόσβασης χρησιμοποιώντας HTML και CSS.

Ο ερευνητής ανακάλυψε την ευπάθεια αυτή τον Ιανουάριο και ειδοποίησε την Apple. Όπως ισχυρίζεται ο ίδιος, δεν υπήρχε διορθωτικό για το συγκεκριμένο σφάλμα στην αναβάθμιση iOS 8.1.2 του λειτουργικού της Apple, «οπότε αποφάσισε να δημοσιεύσει τα στοιχεία της έρευνάς του».

Όπως αναφέρει σε δημοσίευμά του το αμερικανικό περιοδικό PC World, στελέχη της Apple δεν προέβησαν οποιοδήποτε σχετικό σχόλιο.

Η Apple έχει λάβει ορισμένα μέτρα για την ενίσχυση της ασφάλειας του iCloud, μετά από καταγγελίες πολλών διασημοτήτων ότι οι λογαριασμοί τους είχαν παραβιαστεί το περασμένο έτος. Οι χάκερ είχαν μαντέψει τους κωδικούς πρόσβασης των διασημοτήτων, πιθανόν απαντώντας στην ερώτηση ασφαλείας που ζητά η Apple όταν κάποιος χρήστης ξεχάσει το password του.

Ο Σούσεκ πάντως προειδοποιεί ότι η εταιρεία θα πρέπει να αναπτύξει διορθωτικό για την ευπάθεια αυτή, προκειμένου να αποφευχθεί η κλοπή ακόμα περισσότερων κωδικών πρόσβασης.

 

 

ΔΙΑΒΑΣΤΕ ΕΔΩ:

• Χριστούγεννα στα κελιά για τον Hans Jonny Uven – Προφυλακίστηκε για εφτά μέρες

• Παιχνίδια Vs ηλεκτρονικά: Η τάση των δώρων φέτος και πότε αναμένεται να ξεκινήσουν τα ξεπουλήματα

• Γλυκά Χριστούγεννα: «Χρυσό» το φλουρί - Πόσα κοστίζει το Christmas cake και η βασιλόπιτα

• Περιπέτεια υγείας για τη Σοφία Μουτίδου: «Πέρασα δεινά ένα εικοσιτετράωρο»

• «Τυλίχθηκε» στις φλόγες δομή ανηλίκων στη Λάρνακα - Τρόφιμοι και προσωπικό εκκένωσαν το κτίριο



Λετυμπιώτης: «Στη βάση διεθνούς δικαίου να είναι η όποια συμφωνία Τουρκίας - Συρίας»

Λετυμπιώτης: «Στη βάση διεθνούς δικαίου να είναι η όποια συμφωνία Τουρκίας - Συρίας»

Η οποία πρόθεση σύναψης συμφωνίας μεταξύ Τουρκίας - Συρίας, ως χώρες με παρακείμενες ακτές, θα πρέπει να βασίζεται στο Διεθνές δίκαιο και δη στο εθιμικό διεθνές δίκαιο της θάλασσας όπως αυτό αντανακλάται στην UNCLOS, και να λαμβάνει υπόψη τα δικαιώματα της Κυπριακής Δημοκρατίας στην περιοχή αναφέρει σε δήλωσή του στο ΚΥΠΕ ο Κυβερνητικός Εκπρόσωπος Κωνσταντίνος Λετυμπιώτης.

Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

 

 

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

BEST OF TOTHEMAONLINE

Back to top