A biztonsági rés a Mail alkalmazás iOS lehetővé teszi a hackerek, hogy átvegye a jelszót iCloud

Biztonsági lyuk iOS Mail alkalmazás lehetővé teszi a távoli támadó át HTML és CSS-kód valaki másnak a készüléket, ha olvas a felhasználó-specifikus e-maileket. Az egyik lehetséges forgatókönyv kihasználásának kiszolgáltatottság lehet egy bemutatót egy hamis ablak, írja be a jelszót, majd bevezetett egy sor karaktert kell küldeni a adatbázis a hackerek.

Biztonsági szakember Jan Soucek (Jan Soucek) több mint öt hónappal ezelőtt, talált e-mail alkalmazásának iOS 8.1 Biztonsági rés, amely lehetővé teszi a távoli megjelenítéséhez a HTML és a CSS-kód megtekintésekor e-maileket a betolakodóktól.

Soucek elküldte a jelentést közvetlenül az Apple és a várva választ, vagy iOS frissítés kijavítani a hibát. Tegnap jött ki már negyedik béta iOS 8.4De ez soha nem volt rögzítve a hibát. Úgy tűnik, Soucek nem akar várni az Apple reakciók és a kiküldött részletes információkat sebezhető a hálózaton. Most már bárki használhatja ezeket az adatokat, és egy támadást az e-mail címét.

Soucek is bemutatták a rést a videó, és megmutatta, hogy mit lehet tenni ezt a hibát. A legegyszerűbb lehetőség - kovácsolni egy felugró ablak engedélyezése iCloud és birtokba venni valaki másnak a jelszót a szolgáltatást. Yang is azt mondja, hogy a lehetőséget a hackerek nem korlátozódnak a hackelés és lehet tenni bármilyen más módon.

Apple reakciót nem követte.

keresztül