iOS считается одной из наиболее безопасных мобильных платформ, однако и в ее защите регулярно обнаруживаются уязвимости, позволяющие злоумышленникам похитить логин и пароль владельца аккаунта Apple ID или получить доступ к конфиденциальным данным.
Суть проблемы заключается в возможности отправки в нативное почтовое приложение Mail письма, содержащего HTML и CSS код, который может вызывать всплывающие окна с формами ввода. Автор выложил видео, в котором продемонстрировал как легко злоумышленники могут подделать форму для входа в аккаунт iCloud и получить авторизационные данные пользователя.
Воспользоваться такой уязвимостью может даже неопытный хакер, а круг ее применения не ограничивается похищением логина и пароля пользователя.
Смотрите также:
- Как сломать чужой Skype при помощи одного сообщения.
- Вирус iWorm заразил более 17 000 Mac, используя ресурс Reddit.com.
- В Mac, произведенных до середины 2014 года, обнаружена критическая уязвимость.
- Уязвимость в Bluetooth-модуле позволяет отслеживать местоположение владельцев iPhone и фитнес-трекеров.