En sårbarhed i Mail app på iOS vil tillade hackere at overtage adgangskode fra iCloud

Sikkerhed hul iOS Mail app vil tillade en ekstern hacker at overføre HTML og CSS-kode på en andens enhed, når du læser bruger-specifikke e-mails. En af de mulige scenarier for udnyttelse af en sårbarhed kan være en demonstration af et falsk vindue indtaste adgangskoden, og derefter indført et sæt af tegn, der skal sendes til databasen af ​​hackere.

Sikkerhed specialist Jan Soucek (jan Soucek) i mere end fem måneder siden, fundet i email-programmet iOS 8.1 sårbarhed, der tillader fjernbetjening vise nogen HTML og CSS-kode, når du ser e-mails fra ubudne gæster.

Soucek har sendt sin rapport direkte til Apple og alt imens venter på et svar eller iOS opdatering at ordne problemet. I går kom ud allerede fjerde beta af iOS 8.4Men det blev aldrig rettet en fejl. Tilsyneladende Soucek ikke længere ønsker at vente på Apple reaktioner og bogført detaljerede oplysninger om sårbarheder i netværket. Nu kan alle bruge denne data og foretage et angreb på din e-mail-adresse.

Soucek også vist sårbarheden på video og viste, hvad der kan gøres med denne fejl. Den nemmeste løsning - at skabe en tilladelse popup vindue iCloud og komme i besiddelse af en andens password fra tjenesten. Yang siger også, at muligheden for hackere ikke er begrænset til hacking og kan gøres på anden måde.

Apple reaktion følges ikke.

via