Az iOS levelezés kihasználása lehetővé teheti, hogy az adathalászok megragadják az Apple ID hitelesítő adatait
Jan Souček, az iOS biztonsági kutatói új hibát fedeztek fel az iOS levelezőprogramjában, amely becsaphatja a felhasználókat, hogy véletlenül megadják a támadóknak az AppleID -jüket és jelszavukat.
A Mail alkalmazás kihasználását 2015 elején fedezték fel, és az Apple mérnökeit gyorsan értesítették létezéséről, de a hiba javítását egyikben sem tették közzé frissítések az iOS 8.1.2 verzióját követően Souček szerint a hiba lehetővé teszi a távoli HTML-tartalom betöltését, lehetővé téve az iCloud-bejelentkezéshez hasonló jelszógyűjtő létrehozását gyors.
Itt egy videó a hibáról működés közben:
Egy a GitHub repo A felfedezést részletező Souček szerint a hibát még januárban, a Radar #19479280 alatt tették közzé. Soucek a kihasználást felhasználva létrehozott egy eszközt, amely képes az iCloud jelszavas adathalász e -mailek generálására, de az adathalászok testreszabhatják, hogy más szolgáltatások jelszavait is megjelenítsék.
Megkerestük az Apple -t, hogy megjegyzést tegyünk arról, hogy a javítás folyamatban van -e, de jelenleg nem kaptunk megjegyzést.
Forrás: A regisztráció