IOS -sähköpostin hyväksikäyttö saattaa antaa kalastajien napata Apple ID: si

iOS -sähköpostin hyväksikäyttö saattaa antaa kalastajien napata Apple ID -tietosi

Uusi päivä, uusi iOS -vika ...
Uusi päivä, uusi iOS -vika ...
Kuva: Jim Merithew/Cult of Mac

iOS -tietoturvatutkijat Jan Souček ovat löytäneet uuden virheen iOS: n sähköpostiohjelmasta, joka voi huijata käyttäjiä antamaan vahingossa hyökkääjille AppleID -tunnuksen ja salasanan.

Mail -sovelluksen hyväksikäyttö löydettiin vuoden 2015 alussa, ja Applen insinööreille ilmoitettiin nopeasti sen olemassaolosta, mutta virheen korjausta ei ole julkaistu missään päivitykset iOS 8.1.2: n jälkeen Součekin mukaan vika mahdollistaa etä-HTML-sisällön lataamisen, mikä mahdollistaa salasanojen kerääjän, joka näyttää aivan kuin iCloud-kirjautuminen kehote.

Tässä video viasta toiminnassa:

Jonkin sisällä GitHub -repo Souček kertoo löydöstään yksityiskohtaisesti, että vika rekisteröitiin tutkalla #19479280 tammikuussa. Soucek käytti hyväksikäyttöä luodakseen työkalun, joka pystyy luomaan iCloud -salasanan tietojenkalasteluviestejä, mutta kalastajat voivat muokata sitä muille palveluille.

Otimme yhteyttä Appleen kommentoimaan, onko korjaus käynnissä vai ei, mutta emme ole saaneet kommenttia tällä hetkellä.

Lähde: Rekisteri

Viimeisin blogiviesti

Stressiä tukahduttava sovellus viehättää sisäisen lapsesi
September 11, 2021

Yksi tapa, jolla voin usein määrittää, onko sovellus aikani arvoinen, on tehdä se tietyn testin avulla. Jos olen niin imeytynyt sovellukseen, että ...

Kytke iPadin hämärä hämärätila päälle
September 11, 2021

Kytke iPadin hämärä hämärätila päälleKimalteleva pallo edustaa heikon valon ja saavutettavuuden käsitettä.Kuva: Charlie Sorrel/Cult of MacOletko kä...

Applen tietosuoja on osa käännettävää sanontaa, että se rikkoo EU: n sääntöjä
September 11, 2021

Applea syytetään EU: n tietosuojalakien rikkomisesta uudessa valituksessaanApplen Data and Privacy -sivusto avattiin viime vuonnaKuva: AppleApple o...

instagram story viewer