O vulnerabilitate în aplicația E-mail pe iOS va permite hackerilor să preia parola de la iCloud

gaura de securitate aplicație iOS Mail va permite unui atacator de la distanță pentru a transfera HTML si CSS-cod de pe dispozitivul unei alte persoane când citesc e-mailuri specifice utilizatorului. Unul dintre posibilele scenarii de exploatare a unei vulnerabilități poate fi o demonstrație a unei ferestre false introduceți parola, și apoi a introdus un set de caractere care urmează să fie trimise la baza de date de către hackeri.

specialist în securitate Jan Soucek (Jan Soucek) pentru mai mult de cinci luni, găsit în aplicația de e-mail iOS 8.1 vulnerabilitate care permite afișarea de la distanță orice HTML și CSS-cod atunci când vizualizarea email-uri de la intruși.

Soucek a trimis raportul său direct la Apple și toate în timp ce de așteptare pentru un răspuns sau actualizare iOS pentru a rezolva bug-ul. Ieri a ieșit deja a patra versiune beta a iOS 8.4Dar niciodată nu a fost fixat un bug. Aparent, Soucek nu mai doresc să aștepte reacții de la Apple și a postat informații detaliate despre vulnerabilități în rețea. Acum, oricine poate folosi aceste date și de a face un atac la adresa de e-mail.

Soucek, de asemenea, a demonstrat vulnerabilitatea pe video și a arătat ce se poate face cu acest bug. Cea mai simplă opțiune - pentru a crea o fereastra pop-up autorizație icloud și intra în posesia parolei altcuiva de la serviciu. Yang, de asemenea, spune că posibilitatea de hackeri nu sunt limitate la hacking și se poate face în orice alt mod.

reacție Apple nu este urmat.

prin