Li ser malpera Felix Kraus, pêşdebirê li pişt bernameyê Şirîta lezgîn, îro di derbarê rêbaza herî dawî ya pêkanîna êrîşek fîşekirinê de ku niha li ser platforma iOS-ê pêkan e, agahdariyek pir balkêş derket holê. Ev êrîş şîfreya bikarhênerê amûrê dike armanc û bi giranî xeternak e ji ber ku ew bi rastî rast xuya dike. Û heta radeyekê ku bikarhênerê êrîşkar dikare bi însiyatîfa xwe şîfreya xwe winda bike.
Felîx bi serê xwe malpera têgehek nû ya êrîşek phishing ku dikare bikeve ser cîhazên iOS-ê temsîl dike. Ev hê jî çênabe (her çend ev çend sal in gengaz e jî), ew tenê xwenîşandanek e ku çi gengaz e. Bi mentiqî, nivîskar koda çavkaniya vê hackê li ser malpera xwe nîşan nade, lê ne mimkûn e ku kesek wê biceribîne.
Di bingeh de, ew êrîşek e ku qutiyek diyalogê ya iOS-ê bikar tîne da ku şîfreya hesabê Apple ID-ya bikarhêner bistîne. Pirsgirêk ev e ku ev pencereyek ji ya rastîn a ku gava hûn destûr didin kiryarên li iCloud an App Store-ê xuya dike nayê cûda kirin.
Bikarhêner ji vê pop-upê re têne bikar anîn û gava ku xuya dibe bi bingehîn wê bixweber tijî dikin. Pirsgirêk dema ku afirînerê vê pencereyê ne pergal bi vî rengî ye, lê êrîşek xirab derdikeve holê. Hûn dikarin bibînin ka ev celeb êrîşê di wêneyên di galeriyê de çawa xuya dike. Malpera Felix tam diyar dike ka êrîşek weha çawa dikare çêbibe û ew çawa dikare were bikar anîn. Bes e ku serîlêdana sazkirî ya di cîhaza iOS-ê de skrîptek taybetî heye ku vê pêwendiya navbeynkariya bikarhêner dest pê dike.
Parastina li dijî vî celebê êrîşê bi hêsanî hêsan e, lê hindik kes difikirin ku wê bikar bînin. Ger tu carî pencereyek bi vî rengî werbigire, û hûn guman dikin ku tiştek ne rast e, tenê Bişkojka Home (an jî berevajî wê nermalava wê…). Serlêdan dê têkeve paşîn, û heke diyaloga şîfreyê rewa bû, hûn ê dîsa jî wê li ser ekrana xwe bibînin. Ger ew êrîşek phishing bû, dema ku serîlêdan girtî be dê pace winda bibe. Hûn dikarin bêtir rêbazan bibînin malpera nivîskar, ku ez xwendinê pêşniyar dikim. Beriya ku êrîşên bi vî rengî li ser sepanên li App Store-ê belav bibin, belkî tenê meseleyek dem e.
Kanî: krausefx
Ji ber vê yekê êrîşek wusa di serîlêdanek rewa de dê belkî ji kontrola Apple derbas neke, rast?
Ji ber vê yekê dîsa, heke we jailbreak tune, cîhê we tune ku hûn wê bigirin.
PS: Berê min ev dengê "bi rêkûpêk" nedîtiye. Ez Touch ID-ê li her derê bikar tînim ;-).
Belê, min îro berê ew dît. Û li ser iPad mini TID tune. Hema duh êvarê min e-nameyek wergirt ku kesek hewl dide ku bi ID-ya min a Apple-ê ji Chrome-ê li ser Windows-ê têkeve. Bê guman, min sibeh tavilê şîfre guhert. Serê sibê, dema ku iPad mini-ya min a bê SIM ket wifi û înternetê, ew wekî winda û kilîtkirî ragihand, û min di e-nameya xwe de li ser wê peyamek wergirt. Ez texmîn dikim ku guhartina şîfreyê her tişt çareser kir, lê divê her kes bi rastî hişyar be. Ez herî zêde ji peyama li ser ekrana iPad-ê ecêbmayî mam, li wêneyê binêre. Ew ji min re pir standard xuya nake, û navnîşana e-nameyê her tiştî dibêje - ew xapandinek e û wan dixwest ku hûrguliyên têketina min bistînin.
... wêneyê bibînin. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Û ew çi celeb App bû, eger ez bipirsim?
Spas dikim.
Ez ji tu sepanê nizanim, haya min ji tiştekî tune. Ez iPad-ê piçûk, bi pratîkî hema hema yek-armanc bikar tînim, û alavên wê yên serîlêdanê bi wê re têkildar in - çend tiştên bingehîn, ne tiştek din, vala. Ji xeynî nûvekirina carinan (û hindik in), ez bi rastî tiştek li wir saz nakim, ji ber vê yekê ev cîhaza min a paşîn e ku ez ê li benda tiştek wusa be.
Û we Jailbreak heye?
Erê bê guman, ez lal im. Şîfreya te girtin û dane "cîhaza winda" û peyamek nivîsandin. Borînî. Pirs ev e ku wan şîfreya we çawa girt. Ji bo gelek karûbaran heman şîfreya we heye? Ew li ser Înternetê belav dibe (li ser malperê tê dîtin https://haveibeenpwned.com hûn e-name an navê bikarhênerê xwe li ku derê dinivîsin?
Ez tenê difikirîm ku gava ku şîfreya orîjînal ji te re hiştin, ew di hişê xwe de nebû, her çend ew ji bo we pir xweş e, lê ew jê re dibêjin klîk.
Erê, ez texmîn dikim ku ew dikaribû bûya. Helbet qeyda wî li ser wê malperê heye. Lê divê her navnîşana e-nameyê ji 10 salî mezintir hebe. :-)
Min jailbreak tune û qet tune.
Di heman demê de yên nûtir jî hene :-) Tiştê ku divê hûn bikin ev bû ku di demek xelet de LinkedIn û Dropbox hebe û ew jixwe bi we re çêdibe :-)
Heh, ger min piştî guheztina 3GS-ê demekê li ser vê yekê binivîsanda, dema ku ez li ser difikirîm, dikaribû bibûma "navdar"... Nah, dîrok li dora xwe nayê lîstin :-D
Ji hêla din ve, heke pencere li min derkeve û ez nezanim ku ez ê bi AppStore-ê re têkiliyek dest pê bikim, ez bêyî dagirtina şîfreyê betal dikim ...
Dema ku iPhone-ya min çalak dikir ev tenê ji min re çêbû. Ez hêvî dikim ku bes e ku meriv bazdanê bide. Ez tenê şîfreyê di bin e-nameya xwe de dagirim.