Μετάβαση στο περιεχόμενο


Φωτογραφία
* * * - - 4 ψήφοι

Νέο ΣΟΒΑΡΟΤΑΤΟ κενό ασφαλείας στο iOS 8.3 κλέβει iCloud Pass από το Mail.app με την μέθοδο του phishing ..


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
14 μηνύματα σε αυτό το θέμα

#1   thanasis

thanasis

    iPH Guru

  • 9.488 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο

Δημοσίευση 10/06/2015 - 16:09

Screenshot_1.png

 
Τα κενά ασφαλείας για το iOS 8.3 όπως φαίνεται δεν έχουν τέλος..Πρόσφατα είδαμε τα κενά Νo iOS Zone & το πρόβλημα που έκανε την εφαρμογή Μessage.app να καταρρέει με ένα απλό sms..
 
Λίγο πριν το iOS 8.3 παραδώσει την σκυτάλη στο πολύ αναμενόμενο iOS 8.4 ένα ακόμα κενό ασφαλείας έρχεται να προστεθεί στην λίστα και αυτό αφορά την εφαρμογή Mail.app..Ερευνητές ανέπτυξαν exploit kit phishing για το Mail.app του iOS 8.3 που επιτρέπει την δημιουργία phishing e-mails και προσφέρει  της πληροφορίες σας σε τρίτους εκμεταλλευόμενοι τρύπα ασφαλείας στην εφαρμογή ηλεκτρονικού ταχυδρομείου λειτουργικού συστήματος.
 
Οι Ernst & Young σε συνεργασία με τον ερευνητή Jan Soucek που εντόπισε πρώτος την ευπάθεια, έφτιαξαν exploit kit που μπορεί να δημιουργήσει iCloud password phishing emails.

 

“Η τρύπα αυτή επιτρέπει την φόρτωση απομακρυσμένου περιεχομένου HTML και έπειτα την αντικατάσταση του περιεχομένου του αρχικού μηνύματος e-mail. To JavaScript είναι απενεργοποιημένο σ’ αυτό το UIWebView, παρόλα αυτά συνεχίζει να είναι εφικτή η ανάπτυξη μιας σελίδας που συλλέγει passwords κάνοντας χρήση απλών HTML και CSS.”
 

Η ευπάθεια έχει εντοπιστεί ήδη από τις 15 Ιανουαρίου, όμως το Cupertino δεν έδωσε καμία απάντηση, ούτε έκανε κάποια ενέργεια για την διόρθωση του σφάλματος.

Έτσι ο Soucek αποφάσισε να δημοσιεύσει βίντεο με το κενό ασφαλείας, για να κινητοποιήσει την Apple με την προοπτική ότι στο iOS 8.4 αυτό το σοβαρότατο κενό ασφαλείας που μπορεί να "γκρεμίσει" μέχρι και την ασφάλεια του iCloud θα διορθωθεί ..
 

 

 

 


ezgif_com_crop_2.gif


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   Panoulis7

Panoulis7

    iPH Contributor

  • 1.014 μηνύματα
  • Twitter:@panos_lympe
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • Tablet:iPad Air 2

Δημοσίευση 10/06/2015 - 16:16

Εχω αρχισει και απογοητευομαι ΤΙΓΚΑ...αντι να κλεινουν τρυπες ανοιγουν περισσοτερες...μηδεν η μαμα Apple



#3   xhonato

xhonato

    iPH Addict

  • 760 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 7

Δημοσίευση 10/06/2015 - 16:29

Μου το έκανε εμένα.. αλλά ευτυχώς πάτησα "Άκυρο" ..



#4   gismo301278

gismo301278

    iPH Hero

  • 5.413 μηνύματα
  • Twitter:@Fstavrou
  • Φύλο: Άντρας
  • Κινητό: iPhone 5S
  • Tablet:Άλλο
  • GameCenter:gismo301278

Δημοσίευση 10/06/2015 - 16:31

Αυτα ειναι ωρε τρυπα και κακο!!!γι αυτο γουσταρα το ios 6 δεν ειχε τοσα πολλα (καλουδια) αλλα ηταν βραχος σε συγκριση με το ios 7 κι 8
Rafael Nadal

#5   komos

komos

    iPH Contributor

  • 1.410 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 10/06/2015 - 16:39

βεβαια το mail μιλάει για 8,1,2 

δεν ξέρω αν έχει σημασία αυτό...



#6   xhonato

xhonato

    iPH Addict

  • 760 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 7

Δημοσίευση 10/06/2015 - 16:58

βεβαια το mail μιλάει για 8,1,2 

δεν ξέρω αν έχει σημασία αυτό...

 

Εμένα στην 8.3 γιατί μου το έκανε στο άσχετο όταν άνοιξα το Messenger και όχι το mail; 

 

Περίεργα πράγματα... :P



#7   iKostas92

iKostas92

    iPH newbie

  • 81 μηνύματα
  • Twitter:@Kwnlp
  • Φύλο: Άντρας
  • Κινητό: iPhone 4S
  • Tablet:iPad 3

Δημοσίευση 10/06/2015 - 17:57

Που είσαι μεγάλε jobs να δεις τα χάλια και πως κατάντησαν την Apple..

#8   PanosMouz

PanosMouz

    iPH Master

  • 7.098 μηνύματα
  • Twitter:@PanosMouz
  • Φύλο: Άντρας
  • Κινητό: iPhone 3G
  • Tablet:iPad 3 +4G
  • GameCenter:PanosMouz

Δημοσίευση 10/06/2015 - 18:53

#Appleisdoomed πάμε για το #Mailgate .... 


| Jailbreak your iDevice - make it Unique |

#9   coolvaggos

coolvaggos

    iPH User

  • 121 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 11/06/2015 - 02:39

Αυτα ειναι ωρε τρυπα και κακο!!!γι αυτο γουσταρα το ios 6 δεν ειχε τοσα πολλα (καλουδια) αλλα ηταν βραχος σε συγκριση με το ios 7 κι 8


Όπως τα πες φίλε μου ios 6 εδω σε 5αρι και 4ς ;)

#10   Korbas

Korbas

    iPH User

  • 128 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 11/06/2015 - 11:16

Το ξέρω ότι θα φάω μπινελίκι αλλά αν πας να ανοίξεις ένα mail, σου ζητήσει password και εσύ το βάλεις είσαι άξιος της μοίρας σου.

 

Αυτό δε σημαίνει βέβαια ότι δεν πρέπει να διορθωθεί η τρύπα...



#11 Guest_emeliss_*

Guest_emeliss_*

Δημοσίευση 11/06/2015 - 20:29

Καθόλου άξιος της μοίρας του δεν είναι. Πετάει παράθυρο που είναι ίδιο με το pop up που βγαίνει και σου ζητάει τον κωδικό iCloud το iOS. Όλα αυτά ενώ υπάρχει γνωστό bug κατα το οποίο το παράθυρο του login το πετάει συνέχεια το iOS χωρίς συγκεκριμένο λόγο. Και μιλάμε για ενα κενό ασφαλείας που έχει ανακοινωθεί στην Apple από τον Γενάρη.

Μπορεί να μην έχουμε mailgate όπως γράφουν κάποιοι κοροϊδεύοντας αλλά σίγουρα η Apple δείχνει κακό πρόσωπο.

Τελευταία επεξεργασία από: emeliss, 11/06/2015 - 20:30


#12   thanasis

thanasis

    iPH Guru

  • 9.488 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο

Δημοσίευση 13/06/2015 - 21:50

De_Direct_cydia.jpg

 

 
Όσοι έχουν Jailbroken συσκευές μπορούν να εγκαταστήσουν το DeDirect από το Repo: https://cydia.hbang.ws και να έχουν το κεφάλι τους ήσυχο τουλάχιστον μέχρι να πάρει θέση η Apple στο όλο θέμα..


ezgif_com_crop_2.gif


#13   iLuxus

iLuxus

    iPH Hero

  • 5.344 μηνύματα
  • Twitter:@iLuxus
  • Φύλο: Άντρας
  • Κινητό: iPhone XS
  • Tablet:iPad Air
  • GameCenter:apw_Ultra

Δημοσίευση 13/06/2015 - 21:53

Eν αναμονή ...περιμενοντας μέχρι να πάρει θέση η Apple στο όλο θέμα μπορείτε να κοιτάτε και το iphonehacks.com


Τελευταία επεξεργασία από: thanasis, 13/06/2015 - 22:19

∼ Να είσαι ο εαυτός σου, όλοι οι άλλοι ρόλοι είναι πιασμένοι ∼


#14   nikosgnr

nikosgnr

    iPH Legendarious

  • 113.590 μηνύματα
  • Twitter:@nikosgnr
  • Φύλο: Άντρας
  • Κινητό: iPhone 2G
  • GameCenter:nikosgnr

Δημοσίευση 13/06/2015 - 22:14

Δε χρειάζεται Repo το DeDirect. Υπάρχει σε αυτό του BigBoss.


| JailBreak Means System Customization |

LG8ISzO.gif

#15   thanasis

thanasis

    iPH Guru

  • 9.488 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο

Δημοσίευση 13/06/2015 - 22:20

Ναι προφανώς το ανέβασαν και εκεί :) Απλά εγώ έδωσα του Developer. :)


ezgif_com_crop_2.gif


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 2

0 μέλη, 2 επισκέπτες, 0 ανώνυμοι χρήστες