iOS -sähköpostin hyväksikäyttö saattaa antaa kalastajien napata Apple ID -tietosi
iOS -tietoturvatutkijat Jan Souček ovat löytäneet uuden virheen iOS: n sähköpostiohjelmasta, joka voi huijata käyttäjiä antamaan vahingossa hyökkääjille AppleID -tunnuksen ja salasanan.
Mail -sovelluksen hyväksikäyttö löydettiin vuoden 2015 alussa, ja Applen insinööreille ilmoitettiin nopeasti sen olemassaolosta, mutta virheen korjausta ei ole julkaistu missään päivitykset iOS 8.1.2: n jälkeen Součekin mukaan vika mahdollistaa etä-HTML-sisällön lataamisen, mikä mahdollistaa salasanojen kerääjän, joka näyttää aivan kuin iCloud-kirjautuminen kehote.
Tässä video viasta toiminnassa:
Jonkin sisällä GitHub -repo Souček kertoo löydöstään yksityiskohtaisesti, että vika rekisteröitiin tutkalla #19479280 tammikuussa. Soucek käytti hyväksikäyttöä luodakseen työkalun, joka pystyy luomaan iCloud -salasanan tietojenkalasteluviestejä, mutta kalastajat voivat muokata sitä muille palveluille.
Otimme yhteyttä Appleen kommentoimaan, onko korjaus käynnissä vai ei, mutta emme ole saaneet kommenttia tällä hetkellä.
Lähde: Rekisteri