Heikkous Mail iOS- avulla hakkerit vallata salasanan iCloudista

Tietoturva-aukko iOS-postisovelluksessa etähyökkääjä siirtää HTML ja CSS-koodia jonkun muun laitteen lukiessa käyttäjäkohtainen sähköposteja. Yksi mahdollisista hyödyntämismalleja haavoittuvuuden voi olla osoitus väärän ikkunan kirjoita salasana ja sitten otettiin käyttöön joukko merkkejä lähetetään tietokantaan hakkereita.

Turvallisuusalan Jan Soucek (Jan Soucek) yli viisi kuukautta sitten, löytyy sähköpostisovellus iOS 8.1 haavoittuvuus, joka mahdollistaa kauko näy mitään HTML ja CSS-koodin katseltaessa sähköposteja tunkeutujia.

Soucek on lähettänyt raportin suoraan Apple ja kaikki odottaessaan vastausta tai iOS päivitys korjaa vian. Eilen tuli jo neljäs beta IOS 8,4Mutta sitä ei koskaan Kiinteä vika. Ilmeisesti Soucek enää halua odottaa Applen reaktioihin ja lähetetty yksityiskohtaisia ​​tietoja haavoittuvuuksista verkossa. Nyt kuka tahansa voi käyttää näitä tietoja ja tehdä hyökkäyksen sähköpostiosoite.

Soucek osoitti myös haavoittuvuuden video- ja osoitti, mitä voidaan tehdä tämän vian. Helpoin vaihtoehto - väärentää popup lupaa ikkuna iCloud ja ottaa haltuunsa jonkun toisen salasanan palvelusta. Yang sanoo myös, että mahdollisuutta hakkerit eivät rajoitu hakkerointi ja voidaan tehdä muulla tavoin.

Apple reaktio ei noudateta.

kautta