Хакеры могут похитить ваш Apple ID за 10 секунд

30

Хакеры могут похитить ваш Apple ID за 10 секунд

Специалистам блога Shootitlive удалось выявить новую серьезную уязвимость в операционной системе OS X, которая позволяет хакерам получать доступ к Apple ID пользователей всего за 10 секунд. Apple эту информацию пока не комментирует, однако наверняка будет неплохо, если наши читатели узнают о данной проблеме.

Суть уязвимости состоит в следующем: если вы находитесь в одной сети Wi-Fi со злоумышленником, он может очень быстро получить контроль над вашим Apple ID, а также личными данными в iTunes и App Store. Методика похищения данных называется «Атака с фиксацией сессии» (Session Fixation Attack). Хакеры используют сессии работы пользователя в браузере, чтобы выуживать его личную информацию и пароли. Завладев этими данными, вредители могут зайти под вашим паролем в аккаунты iTunes и App Store, а после этого сменить пароли и настройки безопасности.

Чтобы не оказывать поддержку злоумышленникам, блогеры решили не описывать этот процесс детально. Тем не менее, для опытных хакеров нахождение этой дыры в системе наверняка будет лишь вопросом времени. Поэтому пока Apple не выпустила обновление безопасности, а вам приходится работать в одной беспроводной сети с большим количеством других пользователей, советуем вам игнорировать присылаемые ссылки на страницу https://appleid.apple.com/ и тем более не вводить на этой странице никаких личных данных.

По материалам Shootitlive.com

30 комментариев

  1. 0

    Недороботка…
    Бывает… Не все идеально, главное — вовремя устранять! А не как мелкософт — оставляют некоторые дыры из одной ОС в другую… (отправлено из приложения AppleInsider.ru)

  2. 0

    Да кому вы нужы?%)

  3. 0

    Юзаем проверенные печенюхи или соту. (отправлено из приложения AppleInsider.ru)

  4. 0

    Страшная пугалка. Кошмарят пользователей эпл. В ведроиде вобще нинакой безопастности нет , теперь типо в эпл тоже.
    Щаз з з. Все сорвались и побежали на ведроид. (отправлено из приложения AppleInsider.ru)

  5. 0

    Брехня. В мою сетку не влезете. И пароль там не «раз-два-три»

  6. 0
    Игорь Соловьев

    Слишком много если. В одной Wi-Fi сети? Ну ладно предположим. А с какого перепуга я в браузере буду вводить пароль от магазина iTunes?

  7. 0

    Это канешно круто для кварта но и опасно в тоже время (отправлено из приложения AppleInsider.ru)

  8. 0
    Корней

    Вы хотите сказать, что хакеры научились взламывать SSL?

  9. 0

    У меня свой вифи (отправлено из приложения AppleInsider.ru)

  10. 0

    Ужас это же я должен пароль wifi хакеру отдать. (отправлено из приложения AppleInsider.ru)

  11. 0

    Вот поэтому в Германии законодательно запрещено делать без парольный Wi-Fi (отправлено из приложения AppleInsider.ru)

  12. 0

    А ведь пользователь не будет вечно сидеть с открытой страницей appleid. Наверное создается специальный софт который перехватывает или творить что-то еще. Или будет слушать сеть. А пока софт слушает сеть пользователь должен зайти под своим логином и паролем. Для этого нужно оказаться в нужном месте в нужное время)) Или я ошибаюсь?)

  13. 0
    Никита

    Извините меня за оффтоп, но у меня накипело. Обращаюсь к администраторам сайта. Товарищи! Ну неужели вам самим не кажется, что дизайн сайта Ai совершенно не соотносится с такими понятиями как iOS и MacOS. Вы пишете хорошие статьи об одних из самых совершенных в мире технических устройствах, у которых User Interface вылизан так, что придраться просто не к чему. А на вашем же сайте даже статьи написаны самым банальным и ужасным шрифтом семейства Times, к тому же с выравниванием по левому краю. А реклама??? Я не против того, что на сайте есть реклама, но она выглядит так, словно я сижу на дешевом порносайте.

    Даешь Apple-styled design!!!!

  14. 0

    Никита
    тебя ещё не вылечили?

  15. 0
    Георгий

    Никита жжет!

Авторизуйтесь Чтобы оставить комментарий