Luka pašto programoje "iOS" leis įsilaužėliai perimti slaptažodžiu nuo iCloud

Saugumo skylė "iOS Pašto programa leis nuotolinio įsilaužėliui perkelti HTML ir CSS kodą kažkieno prietaiso, kai skaitote konkretaus vartotojo laiškus. Vienas iš galimų scenarijų išnaudojimo pažeidžiamumas gali būti klaidinga lango demonstravimas įveskite slaptažodį, tada pristatė simbolių rinkinys turi būti siunčiami į duomenų bazę įsilaužėlių.

Saugumo specialistas Sau Soucek (Sau Soucek) daugiau nei prieš penkis mėnesius, rasta pašto programa "iOS 8,1 pažeidžiamumas, kuris leidžia nuotolinio rodyti HTML ir CSS kodą žiūrint laiškus nuo įsibrovėlių.

Soucek atsiuntė savo ataskaitą tiesiogiai "Apple" ir visi kartu laukia atsakymo ar "iOS" atnaujinimo ištaisyti ydos. Vakar išėjo jau Ketvirtoji beta iOS 8.4Bet ji niekada nebuvo Ištaisyta klaida. Matyt, Soucek nebenori laukti Apple reakcijų ir parašė išsamią informaciją apie pažeidžiamumą tinkle. Dabar kiekvienas gali naudoti šiuos duomenis ir padaryti išpuolį savo elektroninio pašto adresą.

Soucek taip pat parodė pažeidžiamumą dėl vaizdo ir parodė, ką galima padaryti su šią klaidą. Paprasčiausias variantas - užmegzti iššokantį leidimo langą iCloud ir perimti kažkieno slaptažodžiu iš tarnybos. Jonas taip pat sako, kad įsilaužėlių galimybė neapsiriboja įsilaužimo ir gali būti padaryta bet kuriuo kitu būdu.

"Apple" reakcija yra ne po.

per