Дыра в безопасности почтового приложения iOS позволит злоумышленникам передавать удаленный HTML и CSS-код на чужое устройство при прочтении пользователем специального письма. Одним из возможных сценариев использования уязвимости может стать демонстрация фальшивого окна ввода пароля, после чего введенный набор символов будет отправляться в базу данных хакеров.

Специалист в области безопасности Ян Соучек (Jan Soucek) более пяти месяцев назад обнаружил в почтовом приложении iOS 8.1 уязвимость, позволяющую демонстрировать любой удаленный HTML и CSS-код при просмотре письма от злоумышленников.

Соучек отправил свой отчет напрямую в Apple и все это время ждал ответа или обновления iOS с исправлением бага. Вчера вышла уже четвертая бета-версия iOS 8.4, но в ней так и не была исправлена ошибка. По всей видимости, Соучек больше не захотел ждать реакции Apple и выложил подробную информацию об уязвимости в Сеть. Теперь любой человек может воспользоваться этими данными и произвести атаку на желаемые адреса электронной почты.

Также Соучек продемонстрировал уязвимость на видео и показал, что можно сделать с помощью этого бага. Самый простой вариант — подделать всплывающее окно авторизации iCloud и завладеть чужим паролем от сервиса. Ян также утверждает, что на этом возможности хакеров не ограничиваются и взлом может производиться в любой другой форме.

Реакции Apple пока не последовало.

via