Slabe točke u aplikaciji Mail na iOS će omogućiti hakerima da preuzmu lozinku iz iCloud
Makradar Tehnologije / / December 19, 2019
Sigurnosna rupa za iOS Mail app će vam omogućiti udaljenom napadaču prijenos HTML i CSS-kod na tuđem uređaja prilikom čitanja korisnički specifične e-pošte. Jedan od mogućih scenarija iskorištavanja ranjivosti može biti demonstracija lažnog prozora unijeti lozinku, a zatim je uveo niz znakova koji se šalje u bazu podataka od strane hakera.
Sigurnosni stručnjak Jan Souček (Jan Souček) za više od pet mjeseci, pronađena u primjeni e-mail iOS 8.1 ranjivost koja omogućuje daljinsko prikazivanje HTML-u i CSS-kod prilikom pregledavanja e-poštu od uljeza.
Souček je poslao svoje izvješće izravno na Apple i sve dok čeka odgovor ili iOS ažuriranje popraviti bug. Jučer je izašao već Četvrti beta IOS 8.4Ali to nikada nije fiksna bug. Očigledno, Souček više ne žele čekati Apple reakcije i objavili detaljne informacije o ranjivosti u mreži. Sada svatko može koristiti te podatke i napraviti napad na svoju e-mail adresu.
Souček također pokazali ranjivost na video i pokazala što se može učiniti s ovim bug. Najjednostavniji opcija - krivotvoriti skočni prozor za autorizaciju iCloud i zauzmite tuđe lozinke iz službe. Yang također kaže da je mogućnost hakera nisu ograničeni na sjeckanje i može se obaviti na bilo koji drugi način.
Apple reakcija nije slijedio.
preko