Уязвимость почтового клиента iOS 8 позволяет хакерам узнать Apple ID и пароль пользователя

11 июня 2015 |

iOS считается одной из наиболее безопасных мобильных платформ, однако и в ее защите регулярно обнаруживаются уязвимости, позволяющие злоумышленникам похитить логин и пароль владельца аккаунта Apple ID или получить доступ к конфиденциальным данным.

iOS 8

Отчетная дыра в системе безопасности iOS 8 была обнаружена специалистом Яном Саучеком (Jan Soucek) практически полгода назад. Эксперт по безопасности уведомил о ней Apple и, не получив ответа по сей день, решил осведомить о ней пользователей. Как отмечает Саучек, не смотря на его предупреждение, уязвимость не была исправлена разработчиками Apple и в последней версии обновления iOS 8.4 beta 4.

Суть проблемы заключается в возможности отправки в нативное почтовое приложение Mail письма, содержащего HTML и CSS код, который может вызывать всплывающие окна с формами ввода. Автор выложил видео, в котором продемонстрировал как легко злоумышленники могут подделать форму для входа в аккаунт iCloud и получить авторизационные данные пользователя.
iOS 8Воспользоваться такой уязвимостью может даже неопытный хакер, а круг ее применения не ограничивается похищением логина и пароля пользователя.


Смотрите также: