Chyba zabezpečení v aplikaci Pošta v iOS umožňuje hackerům převzít hesla od iCloud
Makradar Technologie / / December 19, 2019
Bezpečnostní díra iOS Mail app umožní vzdálenému útočníkovi převést HTML a CSS kódu na někoho jiného zařízení, když čte uživatelsky specifické e-maily. Jedním z možných scénářů zneužití chyby zabezpečení může být ukázka falešného okna zadejte heslo, a pak představil sadu znaků, které mají být odeslána do databáze ze strany hackerů.
Bezpečnostní specialista Jan Souček (Jan Souček) po dobu více než pěti měsíci, našel v e-mailové aplikace iOS 8.1 zranitelnost, která umožňuje dálkově zobrazovat žádné HTML a CSS kód při prohlížení e-mailů před vetřelci.
Soucek poslal svou zprávu přímo do Apple a po celou dobu čekání na odpověď nebo aktualizace iOS odstranit chybu. Včera vyšel již Čtvrtá beta verze iOS 8.4Ale nikdy nebyla opravena chyba. Zdá se, že Souček už nechtějí čekat na Apple reakcí a zveřejněny podrobné informace o zranitelnosti v síti. Nyní někdo může použít tyto údaje a provést útok na Vaši e-mailovou adresu.
Soucek také ukázala zranitelnost na videu a ukázala, čeho lze dosáhnout s touto chybou. Nejjednodušší možností - navázat okno pop-up autorizace iCloud a obsadit někoho jiného hesla ze služby. Yang také říká, že možnost hackerů nejsou omezeny na hacking a může být provedeno jakýmkoli jiným způsobem.
Apple reakce nenásleduje.
via