Ranljivost v Mail aplikaciji za iOS bo napadalec prevzame gesla iz iCloud
Makradar Tehnologije / / December 19, 2019
Varnostna luknja iOS Mail aplikacija bo omogočilo oddaljenemu napadalcu za prenos HTML in CSS kodo na nekoga drugega pripomočka pri branju uporabniku specifičnih e-pošto. Eden od možnih scenarijev za izkoriščanje ranljivosti lahko prikaz lažno okno vnesete geslo, nato pa je predstavil nabor znakov, ki se pošlje v bazo podatkov, ki ga hekerji.
Varnostni strokovnjak Jan Souček (Jan Souček), za več kot pred petimi meseci, je pokazala pri uporabi e-pošte iOS 8.1 ranljivost, ki omogoča daljinsko prikazovanje HTML-ja in CSS-kode, ko si e-pošto iz vsiljivci.
Souček je poslal svoje poročilo neposredno Apple in vse, medtem ko čaka na odgovor, ali posodobitev iOS odpraviti hrošča. Včeraj je prišel ven že Četrti beta iOS 8.4Ampak to ni bil nikoli določen napako. Očitno, Souček ne želite čakati na Apple reakcije in objavil podrobne podatke o ranljivosti v omrežju. Sedaj lahko kdorkoli uporabi teh podatkov in da napad na vaš e-poštni naslov.
Souček je pokazala tudi ranljivost na video in pokazala, kaj je mogoče storiti s to napako. Najlažji možnost - oblikovati okno dovoljenja ljudstvo iCloud in prevzame nekoga drugega gesla iz službe. Yang tudi pravi, da so možnosti za hekerji ni omejena na taksist in jih je mogoče storiti na kateri koli drug način.
Apple reakcija ni sledila.
preko