Sebuah kerentanan dalam aplikasi Mail pada iOS akan memungkinkan hacker untuk mengambil alih password dari iCloud

lubang keamanan iOS Mail aplikasi akan memungkinkan penyerang remote untuk mentransfer HTML dan CSS-kode pada perangkat orang lain ketika membaca email pengguna tertentu. Salah satu skenario yang mungkin eksploitasi kerentanan bisa menjadi demonstrasi jendela palsu masukkan password, dan kemudian memperkenalkan satu set karakter yang akan dikirim ke data base oleh hacker.

spesialis keamanan Jan Soucek (Jan Soucek) selama lebih dari lima bulan yang lalu, ditemukan dalam aplikasi email iOS 8.1 kerentanan yang memungkinkan terpencil menampilkan HTML dan CSS-kode saat melihat email dari penyusup.

Soucek telah mengirimkan laporannya langsung ke Apple dan sambil menunggu jawaban atau pembaruan iOS untuk memperbaiki bug. Kemarin keluar sudah beta keempat iOS 8.4Tapi itu tidak pernah diperbaiki bug. Rupanya, Soucek tidak lagi ingin menunggu reaksi Apple dan diposting informasi rinci tentang kerentanan dalam jaringan. Sekarang siapa pun dapat menggunakan data ini dan membuat serangan pada alamat e-mail Anda.

Soucek juga menunjukkan kerentanan pada video dan menunjukkan apa yang dapat dilakukan dengan bug ini. Pilihan termudah - untuk membentuk sebuah popup window otorisasi iCloud dan menduduki orang lain password dari layanan. Yang juga mengatakan bahwa kemungkinan hacker tidak terbatas pada hacking dan bisa dilakukan dengan cara lain.

Reaksi Apple tidak diikuti.

melalui