Уязвимость почтового клиента iOS 8 позволяет хакерам узнать Apple ID и пароль пользователя

iOS считается одной из наиболее безопасных мобильных платформ, однако и в ее защите регулярно обнаруживаются уязвимости, позволяющие злоумышленникам похитить логин и пароль владельца аккаунта Apple ID или получить доступ к конфиденциальным данным.iOS 8

Отчетная дыра в системе безопасности iOS 8 была обнаружена специалистом Яном Саучеком (Jan Soucek) практически полгода назад. Эксперт по безопасности уведомил о ней Apple и, не получив ответа по сей день, решил осведомить о ней пользователей. Как отмечает Саучек, не смотря на его предупреждение, уязвимость не была исправлена разработчиками Apple и в последней версии обновления iOS 8.4 beta 4.

Суть проблемы заключается в возможности отправки в нативное почтовое приложение Mail письма, содержащего HTML и CSS код, который может вызывать всплывающие окна с формами ввода. Автор выложил видео, в котором продемонстрировал как легко злоумышленники могут подделать форму для входа в аккаунт iCloud и получить авторизационные данные пользователя.
iOS 8Воспользоваться такой уязвимостью может даже неопытный хакер, а круг ее применения не ограничивается похищением логина и пароля пользователя.

Смотрите также:

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)
, . yablyk-news