Дыра в безопасности почтового приложения iOS позволит злоумышленникам передавать удаленный HTML и CSS-код на чужое устройство при прочтении пользователем специального письма. Одним из возможных сценариев использования уязвимости может стать демонстрация фальшивого окна ввода пароля, после чего введенный набор символов будет отправляться в базу данных хакеров.
Специалист в области безопасности Ян Соучек (Jan Soucek) более пяти месяцев назад обнаружил в почтовом приложении iOS 8.1 уязвимость, позволяющую демонстрировать любой удаленный HTML и CSS-код при просмотре письма от злоумышленников.
Соучек отправил свой отчет напрямую в Apple и все это время ждал ответа или обновления iOS с исправлением бага. Вчера вышла уже четвертая бета-версия iOS 8.4, но в ней так и не была исправлена ошибка. По всей видимости, Соучек больше не захотел ждать реакции Apple и выложил подробную информацию об уязвимости в Сеть. Теперь любой человек может воспользоваться этими данными и произвести атаку на желаемые адреса электронной почты.
Также Соучек продемонстрировал уязвимость на видео и показал, что можно сделать с помощью этого бага. Самый простой вариант — подделать всплывающее окно авторизации iCloud и завладеть чужим паролем от сервиса. Ян также утверждает, что на этом возможности хакеров не ограничиваются и взлом может производиться в любой другой форме.
Реакции Apple пока не последовало.
Лучшие предложения
Как отличить подделку духов от оригинала: 7 заблуждений, которые могут помешать сделать правильный выбор
10 аксессуаров с анималистичными принтами для тех, кто устал от «леопарда»
15 товаров, которые стоит купить на распродаже «Дни выгоды» от AliExpress
AliExpress для мам: 10 товаров, которые сделают дом безопасным для ребёнка
10 товаров, которые превратят гостиную в уютное гнёздышко
Выгодно: наушники Baseus Bowie H1 Pro за 4 015 рублей
Находки AliExpress: 10 пар необычных и забавных тапочек
10 питательных бальзамов и масок для губ дешевле 500 рублей
Как семье с детьми купить квартиру: 5 мер поддержки, на которые вы можете рассчитывать
Год Fashion на Ozon. Как зарабатывать на моде
Как создать репутацию, которая будет работать на вас: 7 советов для владельцев бизнеса
Ветеринар в чате: 5 причин, почему вам и вашему питомцу понравится сервис Vetsy
Реклама