Chyba zabezpečenia v aplikácii Pošta v iOS umožňuje hackerom prevziať heslá od iCloud

Bezpečnostná diera iOS Mail app umožní vzdialenému útočníkovi previesť HTML a CSS kódu na niekoho iného zariadenia, keď číta užívateľsky špecifické e-maily. Jedným z možných scenárov zneužitia chyby zabezpečenia môže byť ukážka falošného okna zadajte heslo, a potom predstavil sadu znakov, ktoré majú byť odoslaná do databázy zo strany hackerov.

Bezpečnostné špecialista Jan Souček (Jn Souček) po dobu viac ako piatimi mesiacmi, našiel v e-mailovej aplikácie iOS 8.1 zraniteľnosť, ktorá umožňuje diaľkovo zobrazovať žiadne HTML a CSS kód pri prezeraní e-mailov pred votrelcami.

Soucek poslal svoju správu priamo do Apple a po celú dobu čakania na odpoveď alebo aktualizácie iOS odstrániť chybu. Včera vyšiel už Štvrtá beta verzia iOS 8.4Ale nikdy nebola opravená chyba. Zdá sa, že Souček už nechcú čakať na Apple reakcií a zverejnené podrobné informácie o zraniteľnosti v sieti. Teraz niekto môže použiť tieto údaje a vykonať útok na Vašu e-mailovú adresu.

Soucek tiež ukázala zraniteľnosť na videu a ukázala, čo sa dá dosiahnuť s touto chybou. Najjednoduchšie možností - nadviazať okno pop-up autorizácia iCloud a obsadiť niekoho iného heslá zo služby. Yang tiež hovorí, že možnosť hackerov nie sú obmedzené na hacking a môže byť vykonané akýmkoľvek iným spôsobom.

Apple reakcie nenasleduje.

via