Дыра в безопасности почтового приложения iOS позволит злоумышленникам передавать удаленный HTML и CSS-код на чужое устройство при прочтении пользователем специального письма. Одним из возможных сценариев использования уязвимости может стать демонстрация фальшивого окна ввода пароля, после чего введенный набор символов будет отправляться в базу данных хакеров.
Специалист в области безопасности Ян Соучек (Jan Soucek) более пяти месяцев назад обнаружил в почтовом приложении iOS 8.1 уязвимость, позволяющую демонстрировать любой удаленный HTML и CSS-код при просмотре письма от злоумышленников.
Соучек отправил свой отчет напрямую в Apple и все это время ждал ответа или обновления iOS с исправлением бага. Вчера вышла уже четвертая бета-версия iOS 8.4, но в ней так и не была исправлена ошибка. По всей видимости, Соучек больше не захотел ждать реакции Apple и выложил подробную информацию об уязвимости в Сеть. Теперь любой человек может воспользоваться этими данными и произвести атаку на желаемые адреса электронной почты.
Также Соучек продемонстрировал уязвимость на видео и показал, что можно сделать с помощью этого бага. Самый простой вариант — подделать всплывающее окно авторизации iCloud и завладеть чужим паролем от сервиса. Ян также утверждает, что на этом возможности хакеров не ограничиваются и взлом может производиться в любой другой форме.
Реакции Apple пока не последовало.
Лучшие предложения
7 товаров, которые помогут питомцам пережить жару
Лучшие предложения недели: скидки от AliExpress, Krona, Sela и других магазинов
10 компактных сумок-слингов, которые заменят повседневный рюкзак
10 автомобильных подушек, которые сделают поездки комфортнее
14 чёрных футболок, которые просто обязаны быть в базовом гардеробе
Выгодно: наушники Baseus Bowie MA10 за 2 476 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
Как выбрать ну очень мощный ноутбук: 5 параметров, которые стоит оценить в первую очередь
Где искать деньги и поддержку, если открываете своё дело: 6 советов для спокойного старта
3 категории полезных товаров, которые удобно (и выгодно!) искать через «Яндекс Поиск»
РекламаПриключения Алисы в Лайфхакере. Редакция тестирует умного помощника