سرقت کلمات عبور آی کلود به دلیل آسیب پذیری iOS
یک محقق امنیتی موفق به شناسایی آسیب پذیری در سیستم عامل همراه iOS شده که با استفاده از آن میتوان کلمه عبور کاربران خدمات کلود اپل موسوم به آی کلود را هم به دست آورد.
به گزارش پایگاه خبری بانکداری الکترونیک به نقل از انگجت، بررسی ها نشان می دهد که حتی نسخه 8.3 این سیستم عامل هم قادر به شناسایی کدهای خطرناک HTML که در برخی ایمیل های دریافتی گنجانده می شود نیست.
این کدها به گونه ای طراحی می شوند که در زمان ارسال ظاهری شبیه به صفحه لاگین سرویس آی کلود دارند، اما اگر کاربر نام کاربری و رمز عبور خود را در آن صفحه قلابی وارد کند، این صفحه ناپدید شده و سپس پیامی از سوی هکر به نمایش درمی آید که در آن از افشای کلمه عبور توسط کاربر تشکر شده است!
البته تفاوت هایی میان صفحه لاگین اصلی آی کلود و صفحه قلابی آن وجود دارد، اما کاربران بی دقت معمولا متوجه این مساله نمی شوند. اپل می گوید از مساله مطلع شده و در تلاش برای برطرف کردن این آسیب پذیری است.
منبع:فارس