Ievainojamību Mail iOS ierīcē ļaus hackers pārņemt paroli no iCloud

Drošības caurums iOS Mail app ļaus attālo uzbrucēju nodot HTML un CSS kodu uz kāda cita ierīce, lasot lietotāja īpašas e-pastiem. Viens no iespējamajiem scenārijiem izmantošanas ievainojamību var demonstrēšana nepatiesa loga ievadīt paroli, un pēc tam ieviesa rakstzīmju kopu, kas jānosūta uz datu bāzē ar hakeriem.

Drošības speciālists Jan Soucek (Jan Soucek) pirms vairāk nekā piecus mēnešus, atrasts e-pasta lietojumprogrammā iOS 8.1 ievainojamība, kas ļauj tālvadības rādīt HTML un CSS kodu, skatot e-pastus no iebrucējiem.

Soucek nosūtīja savu ziņojumu tieši Apple un visu laiku gaida atbildi, vai iOS atjauninājumu izlabot kļūdu. Vakar iznāca jau ceturtais beta iOS 8.4Bet tas nekad nav bijis fiksēts kļūda. Acīmredzot, Soucek vairs nevēlas gaidīt Apple reakcijas un publicēta detalizēta informācija par ievainojamībām tīklā. Tagad ikviens var izmantot šos datus, un veikt uzbrukumu jūsu e-pasta adresi.

Soucek arī liecina, cik nedroša par video un parādīja to, ko var izdarīt ar šo kļūdu. Vienkāršākais variants - veidot uznirstošais autorizācijas logu iCloud un pārņemt kāds cits paroli no pakalpojuma. Yang arī saka, ka iespēja hakeri neaprobežojas ar hakeru un to var izdarīt jebkurā citā veidā.

Apple reakcija neseko.

izmantojot