iOS 메일 익스플로잇으로 피셔가 Apple ID 자격 증명을 도용할 수 있음
iOS 보안 연구원 Jan Souček은 사용자가 실수로 공격자에게 AppleID와 암호를 제공하도록 속일 수 있는 iOS 메일 클라이언트의 새로운 버그를 발견했습니다.
메일 앱 익스플로잇은 2015년 초에 발견되었으며 Apple의 엔지니어들은 신속하게 그 존재를 알렸지만 버그에 대한 수정 사항은 iOS 8.1.2 이후 업데이트. Souček에 따르면 이 버그를 통해 원격 HTML 콘텐츠를 로드할 수 있어 iCloud 로그인처럼 보이는 암호 수집기를 구축할 수 있습니다. 즉각적인.
다음은 버그가 작동하는 동영상입니다.
안에 GitHub 저장소 Souček은 자신의 발견에 대해 자세히 설명하면서 버그가 1월에 Radar #19479280에 따라 제출되었다고 말했습니다. Soucek은 이 익스플로잇을 사용하여 iCloud 비밀번호 피싱 이메일을 생성할 수 있는 도구를 만들었지만 피셔가 사용자 정의하여 다른 서비스에서도 비밀번호를 훔칠 수 있습니다.
우리는 수정 작업이 진행 중인지 여부에 대한 논평을 위해 Apple에 연락했지만 현재로서는 논평을 받지 못했습니다.
원천: 더 레지스터