Haavatavus posti rakendus iOS võimaldab häkkerite üle võtma parooli iCloud
Makradar Tehnikaülikool / / December 19, 2019
Turvaaugu iOS-posti rakendus võimaldab ründajal üle HTML ja CSS-kood kellegi teise seadme lugedes kasutaja-spetsiifilisi e-kirju. Üks võimalikke stsenaariume ekspluateerimise Nõrka kohta võib tõestust selle kohta vale aknas sisestage parool ja seejärel tutvustas märkide saadetakse andmebaasi häkkerid.
Turvalisus spetsialist Jan Soucek (Jan Soucek) rohkem kui viis kuud tagasi, leidis meilirakenduse iOS 8.1 haavatavust, mis võimaldab kaugjuhtimise ühtegi HTML ja CSS-koodi, kui vaatad kirju sissetungijate eest.
Soucek on saatnud oma aruande otse Apple ja kõik oodates vastust või iOS uuendus viga parandada. Eile tuli välja juba Neljas beeta iOS 8.4Aga see ei ole kunagi viga. Ilmselt Soucek ei soovi enam oodata Apple reaktsioonid ja postitatud üksikasjalikku teavet turvaaukude võrgus. Nüüd võib igaüks kasutada neid andmeid ja teha rünnakut oma e-posti aadress.
Soucek näitas ka haavatavust video ja näitas, mida saab teha seda viga. Lihtsaim võimalus - rajada volitamise hüpikaken iCloud ja võtta oma valdusse kellegi parooli teenust. Yang ütleb ka, et võimalus häkkerid ei piirdu häkkimise ja saab teha mis tahes muul viisil.
Apple reaktsiooni ei järgne.
kaudu