Уязвимост в приложението за поща на IOS ще позволи на хакерите да поемат паролата от iCloud
Makradar От технологии / / December 19, 2019
дупка за сигурност IOS Mail приложение ще позволи на отдалечен хакер да прехвърли HTML и CSS код на устройството на някой друг, когато четете на конкретен потребител имейли. Един от възможните сценарии за използване на уязвимост може да бъде демонстрация на фалшив прозорец въведете паролата, след което въвежда набор от символи, които да бъдат изпратени базата данни от хакери.
специалист сигурност Jan Сучек (Jan Сучек) за повече от пет месеца, намерени в приложението за електронна поща IOS 8.1 уязвимост, позволяваща дистанционно притежават някое HTML и CSS код, когато преглеждате имейли от нарушители.
Сучек изпрати доклада си директно на Apple и през цялото време да дочака отговор, или IOS актуализация, за да се определи грешката. Вчера излезе вече Четвъртата бета версия на IOS 8.4Но това никога не е бил фиксиран бъг. Очевидно, Сучек вече не искате да чакате Apple реакции и е публикувал подробна информация за уязвимости в мрежата. Сега всеки може да използва тези данни и да направи една атака на вашия е-мейл адрес.
Сучек демонстрира уязвимостта на видео и показа какво може да се направи с този бъг. Най-лесният вариант - да се изградят изскачащ прозорец за упълномощаване iCloud и влезе във владение на някой друг парола от услугата. Ян също така казва, че възможността за хакерите не са ограничени до хакване и може да се направи по друг начин.
реакция на Apple не се повтаря.
чрез