אויף דער וועבזייטל פון Felix Kraus, דער דעוועלאָפּער הינטער דעם פּראָגראַם שנעלע ליניע, אַ זייער טשיקאַווע שטיק פון אינפֿאָרמאַציע איז ימערדזשד הייַנט וועגן די לעצט אופֿן פון קאַנדאַקטינג אַ פישינג באַפאַלן וואָס איז דערווייַל מעגלעך צו דורכפירן אויף די יאָס פּלאַטפאָרמע. דעם באַפאַלן טאַרגאַץ די פּאַראָל פון די מיטל באַניצער און איז געפערלעך דער הויפּט ווייַל עס קוקט טאַקע פאַקטיש. און אין אַזאַ אַ מאָס אַז דער אַטאַקירט באַניצער קען פאַרלירן זיין פּאַראָל אויף זיין אייגענע איניציאטיוו.
פעליקס אליין וועבזייַטל רעפּראַזענץ אַ נייַע באַגריף פון אַ פישינג באַפאַלן וואָס קענען באַקומען אַנטו יאָס דעוויסעס. דאָס איז נאָך נישט געשעעניש (כאָטש עס איז מעגלעך פֿאַר עטלעכע יאָרן), עס איז בלויז אַ דעמאַנסטריישאַן פון וואָס איז מעגלעך. לאַדזשיקלי, דער מחבר קען נישט ווייַזן די מקור קאָד פון דעם כאַק אויף זיין וועבזייטל, אָבער עס איז נישט אַנלייקלי אַז עמעצער וועט פּרובירן עס.
בייסיקלי, עס איז אַ באַפאַלן וואָס ניצט אַן יאָס דיאַלאָג קעסטל צו באַקומען די באַניצער 'ס עפּל שייַן חשבון פּאַראָל. דער פּראָבלעם איז אַז דאָס פֿענצטער איז ניט אַנדערש פון די פאַקטיש פֿענצטער ווען איר אָטערייז אַקשאַנז אויף iCloud אָדער די אַפּ סטאָר.
יוזערז זענען געניצט צו דעם קנאַל-אַרויף און בייסיקלי פּלאָמבירן עס אויטאָמאַטיש ווען עס איז ארויס. דער פּראָבלעם ערייזאַז ווען דער אָריגינעל פון דעם פֿענצטער איז נישט די סיסטעם ווי אַזאַ, אָבער אַ בייזע באַפאַלן. איר קענען זען ווי דעם טיפּ פון באַפאַלן קוקט ווי אין די בילדער אין דער גאַלעריע. Felix ס וועבזייטל באשרייבט פּונקט ווי אַזאַ אַ באַפאַלן קען פּאַסירן און ווי עס קענען זיין עקספּלויטאַד. עס איז גענוג אַז די אינסטאַלירן אַפּלאַקיישאַן אין די יאָס מיטל כּולל אַ ספּעציפיש שריפט וואָס יניטיאַלייזיז דעם באַניצער צובינד ינטעראַקשאַן.
פאַרטיידיקונג קעגן דעם טיפּ פון באַפאַלן איז לעפיערעך גרינג, אָבער ווייניק וואָלט טראַכטן צו נוצן עס. אויב איר אלץ באַקומען אַ פֿענצטער ווי דאָס, און איר כאָשעד אַז עפּעס איז נישט גאַנץ רעכט, דריקן די היים קנעפּל (אָדער די ווייכווארג עקוויוואַלענט ...). די אַפּ וועט קראַך אין דער הינטערגרונט, און אויב די פּאַראָל דיאַלאָג איז לאַדזשיטאַמאַט, איר וועט נאָך זען עס אויף דיין פאַרשטעלן. אויב עס איז געווען אַ פישינג באַפאַלן, די פֿענצטער וועט פאַרשווינדן ווען די אַפּלאַקיישאַן איז פארמאכט. איר קענען געפֿינען מער מעטהאָדס אין מחבר ס וועבזייטל, וואָס איך רעקאָמענדירן לייענען. עס איז מיסטאָמע בלויז אַ ענין פון צייט איידער ענלעך אנפאלן פאַרשפּרייטן צו אַפּפּס אין די אַפּ סטאָר.
מקור: krausefx
אַזוי אַזאַ אַ באַפאַלן אין אַ לאַדזשיטאַמאַט אַפּלאַקיישאַן וואָלט מיסטאָמע נישט פאָרן די קאָנטראָל פון עפּל, רעכט?
אַזוי ווידער, אויב איר טאָן ניט האָבן אַ דזשאַילברעאַק, איר האָט ינ ערגעצ ניט צו כאַפּן עס.
פּס: איך האָבן קיינמאָל געזען דעם "רעגולער" קול פריער. איך נוצן Touch ID אומעטום ;-).
נו, איך האב זי שוין היינט געזען. און עס איז קיין TID אויף די iPad mini. נאָר נעכטן נאַכט איך גאַט אַ בליצפּאָסט אַז עמעצער איז טריינג צו צייכן אין מיט מיין עפּל שייַן פֿון קראָום אויף ווינדאָוז. פון קורס, איך מיד געביטן דעם פּאַראָל אין דער מאָרגן. אין דער מאָרגן, ווען מיין סים-פריי יפּאַד מיני איז געווען אויף וויפי און די אינטערנעט, עס געמאלדן ווי פאַרפאַלן און פארשפארט, און איך באַקומען אַ אָנזאָג וועגן אים אין מיין אימעיל. איך יבערנעמען אַז טשאַנגינג די פּאַראָל סאַלווד אַלץ, אָבער אַלעמען זאָל טאַקע זיין אָפּגעהיט. איך איז געווען מערסט סאַפּרייזד דורך די אָנזאָג אויף די iPad ס אַרויסווייַזן, זען בילד. דאָס איז נישט גאַנץ נאָרמאַל פֿאַר מיר, און די E- בריוו אַדרעס זאגט עס אַלע - דאָס איז אַ סקאַם און זיי געוואלט צו באַקומען מיין לאָגין דעטאַילס.
… זען בילד. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
און וואָס מין פון אַפּ איז דאָס, אויב איך קען פרעגן?
אדאנק.
איך טאָן ניט וויסן וועגן קיין אַפּ, איך בין נישט אַווער פון עפּעס. איך נוצן די יפּאַד ביסל, כּמעט איין-ציל, און די ויסריכט פון אַפּלאַקיישאַנז קאָראַספּאַנדז צו דעם - אַ ביסל יקערדיק טינגז, גאָרנישט אַנדערש, ליידיק. אַחוץ די טיילמאָליק דערהייַנטיקן (און עס זענען ווייניק), איך טאָן ניט טאַקע ינסטאַלירן עפּעס דאָרט, אַזוי דאָס איז די לעצטע פון מיין דעוויסעס ווו איך וואָלט דערוואַרטן עפּעס ווי דאָס.
און צי איר האָבן דזשאַילברעאַק?
יאָ אַוודאי, איך בין שטום. זיי גענומען דיין פּאַראָל און געגעבן "פאַרפאַלן מיטל" און געשריבן אַ אָנזאָג. שענקען. די קשיא איז ווי זיי באַקומען דיין פּאַראָל. צי איר האָבן די זעלבע פּאַראָל פֿאַר קייפל באַדינונגס? עס איז ליקט אויף די אינטערנעט (קענען זיין געפֿונען אויף דער וועבזייטל https://haveibeenpwned.com ווו טאָן איר אַרייַן אייער בליצפּאָסט אָדער נאמען)?
איך מיין נאר אז די בחורים האבן עס נישט געהאט אין זינען ווען זיי האבן דיר איבערגעלאזט דאס ארגינעלע שפּריכוואָרט, כאטש עס איז גרויס פאר דיר, אבער אזוי רופן זיי א קליק.
יאָ, איך טראַכטן עס קען האָבן געווען. פון קורס ער האט אַ רעקאָרד אויף אַז פּלאַץ. אָבער יעדער E- בריוו אַדרעס דאַרף זיין עלטער ווי 10 יאר. :-)
איך טאָן ניט האָבן אַ דזשאַילברעאַק און קיינמאָל האָבן.
עס זענען אויך נייַער אָנעס :-) אַלע איר האָבן צו טאָן איז געווען לינקעדין און דראָפּבאָקס אין די אומרעכט צייט און עס איז שוין געשעעניש מיט איר :-)
הע, אויב איך וואלט געשריבן דערוועגן אמאל נאכ'ן איבערזעצן אויף 3GS, ווען איך האב געטראכט, וואלט איך געקענט זיין "בארימאט"... ניין, די געשיכטע שפילט זיך נישט ארום:-ד
אויף די אנדערע האַנט, אויב די פֿענצטער פּאָפּס אַרויף צו מיר און איך בין נישט אַווער אַז איך וואָלט אָנהייבן אַן ינטעראַקשאַן מיט די אַפּפּסטאָרע, איך געבן באָטל מאַכן אָן פילונג די פּאַראָל ...
דאָס איז פּונקט געטראפן צו מיר בשעת אַקטאַווייטינג מיין iPhone. איך האף אז ס'איז גענוג צו געבן א שפרינג. איך נאָר פּלאָמבירן אין די פּאַראָל אונטער מיין בליצפּאָסט.