Una vulnerabilità nel applicazione Posta su iOS consente agli hacker di prendere in consegna la password da iCloud

buco di sicurezza iOS app Mail consentirà un attaccante remoto di trasferire HTML e CSS-codice sul dispositivo di qualcun altro quando si leggono messaggi di posta elettronica user-specifici. Uno dei possibili scenari di sfruttamento di una vulnerabilità può essere una dimostrazione di una falsa finestra di immettere la password, e poi ha introdotto una serie di caratteri da inviare al database da parte di hacker.

specialista di sicurezza Jan Soucek (Jan Soucek) per più di cinque mesi fa, ha trovato nell'applicazione di posta elettronica iOS 8.1 vulnerabilità che consente la visualizzazione a distanza qualsiasi HTML e CSS codice durante la visualizzazione di messaggi di posta elettronica dagli intrusi.

Soucek ha mandato il suo rapporto direttamente ad Apple e per tutto il tempo in attesa di una risposta o l'aggiornamento iOS per risolvere il bug. Ieri è uscito già quarta versione beta di iOS 8.4Ma non è mai stato risolto un bug. A quanto pare, Soucek vuole più aspettare per le reazioni di Apple ed ha inviato informazioni dettagliate sulle vulnerabilità della rete. Ora chiunque può utilizzare questi dati e effettuare un attacco sul vostro indirizzo di posta elettronica.

Soucek ha anche dimostrato la vulnerabilità in video e ha mostrato cosa si può fare con questo bug. L'opzione più semplice - per forgiare una finestra popup di autorizzazione iCloud e prendere possesso di qualcun altro la password dal servizio. Yang dice anche che la possibilità di hacker non sono limitati a hacking e può essere fatto in qualsiasi altro modo.

la reazione di Apple non è seguita.

via