iOS pasta izmantošana var ļaut pikšķerētājiem noķert jūsu Apple ID akreditācijas datus
Foto: Jim Merithew/Mac kults
iOS drošības pētnieki Jans Součeks ir atklājis jaunu kļūdu iOS pasta klientā, kas var pievilināt lietotājus nejauši piešķirt uzbrucējiem savu AppleID un paroli.
Lietotnes Mail izmantošana tika atklāta 2015. gada sākumā, un Apple inženieriem tika ātri paziņots par tās esamību, taču kļūdas labojums netika izlaists nevienā no atjauninājumi pēc iOS 8.1.2. Pēc Součeka teiktā, kļūda ļauj ielādēt attālu HTML saturu, ļaujot izveidot paroļu savācēju, kas izskatās gluži kā iCloud pierakstīšanās pamudināt.
Šeit ir video par kļūdu darbībā:
Iekšā GitHub repo sīki izklāstot savu atklājumu, Součeks saka, ka kļūda janvārī tika reģistrēta zem radara #19479280. Souceks izmantoja ekspluatāciju, lai izveidotu rīku, kas spēj ģenerēt iCloud paroles pikšķerēšanas e -pasta ziņojumus, taču pikšķerētāji to varēja pielāgot, lai parādītu arī citu pakalpojumu paroles.
Mēs sazinājāmies ar Apple, lai saņemtu komentārus par to, vai labojums tiek izstrādāts vai nē, taču pašlaik neesam saņēmuši komentāru.
Avots: Reģistrēties