פגיעות ביישום הדואר ב- iOS תאפשרנה האקרים להשתלט על סיסמא מ- iCloud

חור האבטחה ב- iOS Mail ואפליקציה לאפשר לפורץ מרוחק להעביר HTML ו-קוד CSS על מישהו מכשיר אחר בעת קריאת מיילים ספציפיים למשתמש. אחד התרחישים האפשריים של ניצול לרע של פגיעות יכולה להיות הפגנה של חלון שווא להזין את הסיסמה, ולאחר מכן הציג סדרה של תווים להישלח אל בסיס הנתונים על ידי האקרים.

מומחה אבטחה יאן סוצ'ק (Jan סוצ'ק) במשך יותר מחמישה חודשים קודם לכן, נמצא בתוך יישום הדואר האלקטרוני iOS 8.1 פגיעות מרחוק מאפשר להציג ב- HTML וב--קוד CSS בעת הצגת מיילים מפני פולשים.

סוצ'ק שלחה את הדו"ח שלו ישירות אפל וכל הזמן מחכה לתשובה או עדכון iOS כדי לתקן את הבאג. אתמול יצא כבר בטא רביעית של iOS 8.4אבל זה אף פעם לא היה תיקן באג. ככל הנראה, סוצ'ק כבר לא רוצה להמתין לתגובות אפלות רשם מידע מפורט על נקודות תורפה ברשת. עכשיו כל אחד יכול להשתמש בנתונים אלה ולעשות התקפה על כתובת הדואר האלקטרוני שלך.

סוצ'ק גם הדגים את הפגיעות על וידאו והראה מה ניתן לעשות עם הבאג הזה. האפשרות הקלה ביותר - כדי ליצור חלון הרשאה קופצת iCloud ו- להשתלט מישהו סיסמא אחר מהשירות. יאנג גם אומר כי האפשרות של האקרים אינן מוגבלת פריצה יכול להיעשות בכל דרך אחרת.

תגובה אפלה אינה אחריו.

באמצעות