Zneužití pošty iOS může phisherům odebrat vaše přihlašovací údaje Apple ID
Foto: Jim Merithew/Cult of Mac
Výzkumníci zabezpečení iOS Jan Souček objevil novou chybu v poštovním klientovi iOS, která by mohla přimět uživatele, aby útočníkům omylem poskytli AppleID a heslo.
Zneužití aplikace Mail bylo objeveno na začátku roku 2015 a inženýři společnosti Apple byli na její existenci rychle upozorněni, ale oprava chyby nebyla vydána v žádném z aktualizace po iOS 8.1.2. Podle Součka chyba umožňuje načtení vzdáleného obsahu HTML, což umožňuje vybudovat sběratel hesel, který vypadá stejně jako přihlášení do iCloudu výzva.
Zde je video o chybě v akci:
V Repo GitHub podrobně svůj objev, Souček říká, že chyba byla pod radarem #19479280 zpět v lednu. Soucek využil exploitu k vytvoření nástroje schopného generovat e -maily s phishingem pomocí hesla na iCloudu, ale phishingové by jej mohli přizpůsobit tak, aby také vykrádal hesla z jiných služeb.
Požádali jsme Apple o vyjádření, zda se na opravě pracuje, ale v tuto chvíli jsme neobdrželi komentář.
Zdroj: Registrace