En sårbarhet i Mail-programmet på iOS vil tillate hackere å overta passordet fra iCloud
Makradar Av Teknologi / / December 19, 2019
Sikkerhetshull iOS-post-applikasjonen vil tillate at en ekstern angriper å overføre HTML og CSS-koden på en annen enhet når du leser brukerspesifikke e-poster. En av de mulige scenarier for utnyttelsen av et sikkerhetsproblem kan være en demonstrasjon av en falsk vindu angi passordet, og deretter innført et sett med tegn som skal sendes til databasen av hackere.
Sikkerhet spesialist Jan Soucek (Jan Soucek) i mer enn fem måneder siden, som finnes i e-postprogrammet iOS 8.1 sårbarhet som gjør at eksterne vise noen HTML og CSS-kode når du ser på e-post fra inntrengere.
Soucek har sendt sin rapport direkte til Apple og alle mens du venter på et svar eller iOS-oppdatering for å rette opp en feil. I går kom ut allerede fjerde beta av iOS 8.4Men det ble aldri fast en bug. Angivelig, Soucek ikke lenger ønsker å vente på Apple reaksjoner og lagt ut detaljert informasjon om sårbarheter i nettverket. Nå kan hvem som helst bruke disse dataene og gjøre et angrep på din e-post adresse.
Soucek også demonstrert sårbarheten på videoen og viste hva som kan gjøres med denne feilen. Det enkleste alternativet - å smi et popup autorisasjon vindu iCloud og innta andres passord fra tjenesten. Yang sier også at muligheten for hackere ikke er begrenset til hacking og kan gjøres på annen måte.
Apple reaksjon ikke er fulgt.
via