Рањивост у апликацији Маил на иОС-у ће омогућити хакерима да преузму лозинке из иЦлоуд
Макрадар Од технологије / / December 19, 2019
Сигурносни пропуст иПхоне апликација Маил ће дозволити удаљеном нападачу да пренесе ХТМЛ и ЦСС-код на туђем уређаја приликом читања корисник-специфичне е-поште. Један од могућих сценарија експлоатације рањивости може бити демонстрација лажног прозора унесите лозинку, а затим увео низ знакова који се шаљу у базу података од стране хакера.
специјалиста безбедност Мар Соучек (Нов Соучек) за пре више од пет месеци, налазе у примени е-маил иПхоне 8.1 рањивост која омогућава даљински прикажете ХТМЛ и ЦСС-код приликом гледања е-маилове од уљеза.
Соучек је послао свој извештај директно Аппле и све чекајући одговор или иОС верзију за фиксирање бубу. Јуче је изашао већ четврта бета иОС 8.4Али никада није фиксиран грешку. Очигледно, Соучек више не желе да чекају Аппле реакције и послали детаљне информације о рањивости у мрежи. Сада свако може да користи ове податке и да напад на вашу е-маил адресу.
Соучек је такође показао и рањивост на видео и показао шта може да се уради са овим буг. Најлакша опција - да створи попуп прозор овлашћења иЦлоуд и заузме туђе лозинке из службе. Јанг каже да је могућност хакера нису ограничени на хакера и може да се уради на било који други начин.
Аппле реакција не прати.
преко