ایتنا- البته کمپانی اپل میگوید از این آسیب پذیری که اجازه سرقت کلمات عبور را میدهد، مطملع است و تلاش برای رفع آن دارد.
شنبه ۲۳ خرداد ۱۳۹۴ ساعت ۱۱:۳۲
سرقت کلمات عبور آی کلود به دلیل آسیب پذیری iOS
یک محقق امنیتی موفق به شناسایی آسیبپذیری در سیستم عامل همراه iOS شده که با استفاده از آن میتوان کلمه عبور کاربران خدمات کلود اپل موسوم به آیکلود را هم به دست آورد.
به گزارش ایتنا از فارس، بررسیها نشان میدهد که حتی نسخه ۸.۳ این سیستم عامل هم قادر به شناسایی کدهای خطرناک HTML که در برخی ایمیلهای دریافتی گنجانده می شود نیست.
این کدها به گونه ای طراحی می شوند که در زمان ارسال ظاهری شبیه به صفحه لاگین سرویس آیکلود دارند، اما اگر کاربر نام کاربری و رمز عبور خود را در آن صفحه قلابی وارد کند، این صفحه ناپدید شده و سپس پیامی از سوی هکر به نمایش درمی آید که در آن از افشای کلمه عبور توسط کاربر تشکر شده است!
البته تفاوتهایی میان صفحه لاگین اصلی آیکلود و صفحه قلابی آن وجود دارد، اما کاربران بیدقت معمولا متوجه این مسئله نمی شوند. اپل میگوید از مسئله مطلع شده و در تلاش برای برطرف کردن این آسیبپذیری است.
کد مطلب: 36545
