Ar shuíomh Gréasáin Felix Kraus, an forbróir atá taobh thiar den chlár mearlán, tá píosa faisnéise an-suimiúil tagtha chun cinn inniu maidir leis an modh is déanaí chun ionsaí fioscaireachta is féidir a dhéanamh ar an ardán iOS faoi láthair. Díríonn an t-ionsaí seo ar phasfhocal úsáideora an ghléis agus tá sé contúirteach go príomha toisc go bhfuil cuma an-dáiríre air. Agus a mhéid is go bhféadfadh an t-úsáideoir ionsaí a phasfhocal a chailleadh as a stuaim féin.
Felix ar a shon féin láithreán gréasáin Coincheap nua d'ionsaí fioscaireachta is féidir a fháil ar ghléasanna iOS. Níl sé seo ag tarlú fós (cé go bhfuil sé indéanta ar feadh roinnt blianta), níl ann ach léiriú ar a bhfuil indéanta. Go loighciúil, ní thaispeánann an t-údar cód foinse an hack seo ar a láithreán gréasáin, ach ní dócha go mbainfidh duine éigin triail as.
Go bunúsach, is ionsaí é a úsáideann bosca dialóige iOS chun pasfhocal cuntas Apple ID an úsáideora a fháil. Is í an fhadhb atá ann go bhfuil an fhuinneog seo aitheanta ón bhfíor-cheann a fheictear nuair a údaraíonn tú gníomhartha ar iCloud nó ar an App Store.
Bíonn taithí ag úsáideoirí ar an bpíosa aníos seo agus go bunúsach líonann siad é go huathoibríoch nuair a fheictear é. Éiríonn an fhadhb nuair nach é tionscnóir na fuinneoige seo an córas mar sin, ach ionsaí mailíseach. Is féidir leat an chuma atá ar an gcineál seo ionsaí a fheiceáil sna híomhánna sa ghailearaí. Déanann láithreán gréasáin Felix cur síos go beacht ar conas is féidir ionsaí den sórt sin a tharlú agus conas is féidir leas a bhaint as. Is leor go bhfuil script shonrach san fheidhmchlár suiteáilte sa ghléas iOS a chuireann tús leis an idirghníomhú comhéadan úsáideora.
Tá cosaint i gcoinne ionsaí den chineál seo sách éasca, ach is beag duine a cheapfadh é a úsáid. Má fhaigheann tú fuinneog mar seo riamh, agus go bhfuil amhras ort nach bhfuil rud éigin ceart go leor, níl le déanamh ach brúigh an Cnaipe Baile (nó a choibhéis bogearraí…). Beidh an app tuairteála isteach sa chúlra, agus má bhí an dialóg phasfhocal dlisteanach, feicfidh tú fós ar do scáileán. Más ionsaí fioscaireachta a bhí ann, imeoidh an fhuinneog nuair a dhúnfar an feidhmchlár. Is féidir leat teacht ar níos mó modhanna ag láithreán gréasáin an údair, a molaim léamh. Is dócha nach bhfuil ann ach beagán ama sula scaipeann ionsaithe den chineál céanna chuig apps san App Store.
Foinse: krausefx
Mar sin is dócha nach n-éireodh le hionsaí den sórt sin in iarratas dlisteanach smacht Apple, ceart?
Mar sin arís, mura bhfuil jailbreak agat, níl aon áit agat chun é a ghabháil.
PS: Ní fhaca mé an guth "rialta" seo riamh roimhe seo. Úsáidim Touch ID i ngach áit ;-).
Bhuel, chonaic mé inniu í cheana féin. Agus níl aon TID ar an mion iPad. Díreach aréir fuair mé ríomhphost go raibh duine éigin ag iarraidh síniú isteach le mo ID Apple ó Chrome ar Windows. Ar ndóigh, d'athraigh mé an focal faire láithreach ar maidin. Ar maidin, nuair a fuair mo mion iPad saor ó SIM ar wifi agus ar an idirlíon, thuairiscigh sé go raibh sé caillte agus faoi ghlas, agus fuair mé teachtaireacht faoi i mo ríomhphost. Glacaim leis gur réitigh an focal faire gach rud a athrú, ach ba chóir go mbeadh gach duine cúramach i ndáiríre. Chuir an teachtaireacht ar thaispeántas an iPad an t-iontas is mó orm, féach pictiúr. Ní cosúil go bhfuil sé sin sách caighdeánach domsa, agus deir an seoladh ríomhphoist go léir - is scam é agus bhí siad ag iarraidh mo shonraí logáil isteach a fháil.
…féach an pictiúr. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Agus cén sórt Aip a bhí ann, más féidir liom ceist a chur air?
Go raibh maith agat.
Níl a fhios agam faoi aon app, níl mé ar an eolas faoi rud ar bith. Úsáidim an iPad beag, beagnach aon chuspóir beagnach, agus a threalamh feidhmchláir fhreagraíonn dó sin - roinnt rudaí bunúsacha, rud ar bith eile, folamh. Seachas an nuashonrú ó am go chéile (agus níl mórán), ní féidir liom a shuiteáil i ndáiríre rud ar bith ann, mar sin is é seo an ceann deireanach de mo feistí áit a mbeinn ag súil le rud éigin mar seo.
Agus an bhfuil Jailbreak agat?
Sea cinnte, tá mé balbh. Thóg siad do phasfhocal agus thug siad "gléas caillte" agus scríobh teachtaireacht. Pardún. Is í an cheist conas a fuair siad do phasfhocal. An bhfuil an pasfhocal céanna agat le haghaidh seirbhísí iolracha? Tá sé leaked ar an Idirlíon (is féidir a fháil ar an suíomh gréasáin https://haveibeenpwned.com cá gcuireann tú do ríomhphost nó d’ainm úsáideora isteach)?
Tá mé ag ceapadh nach raibh sé ar intinn ag na buachaillí nuair a d'fhág siad an focal faire bunaidh duit, cé go bhfuil sé iontach duit, ach sin an rud a thugann siad backdoor.
Sea, is dóigh liom go bhféadfadh sé a bheith. Ar ndóigh tá taifead aige ar an suíomh sin. Ach ní mór go mbeadh gach seoladh r-phoist atá níos sine ná 10 mbliana. :-)
Níl jailbreak agam agus ní raibh riamh.
Tá cinn níos nuaí ann freisin :-) Ní raibh le déanamh ach LinkedIn agus Dropbox a bheith agat ag an am mícheart agus tá sé ag tarlú leat cheana féin :-)
Heh, dá mbeadh mé ag scríobh faoi seo am éigin tar éis athrú go 3GS, nuair a bhí mé ag smaoineamh faoi, d'fhéadfadh go mbeadh mé "cáiliúil"... Nah, ní bhíonn an stair ag imirt timpeall :-D
Ar an láimh eile, má thagann an fhuinneog aníos orm agus mura bhfuil a fhios agam go dtionscnóinn idirghníomhú leis an AppStore, cuirim ceal gan an focal faire a líonadh...
Níor tharla sé seo ach dom agus mo iPhone á ghníomhachtú. Tá súil agam gur leor scipeáil a thabhairt. Ní líonaim isteach ach an focal faire faoi mo ríomhphost.