Рупа у безбедности иОС апликације е-поште ће омогућити нападачима да пренесу удаљени ХТМЛ и ЦСС код на туђи уређај када корисник прочита посебно писмо. Један од могућих сценарија за искориштавање рањивости може бити демонстрација лажног прозора за унос лозинке, након чега ће унесени скуп знакова бити послан у базу података хакера.
Стручњак за сигурност Јан Соуцек прије више од пет мјесеци открио је рањивост у апликацији за е-пошту иОС 8.1 која вам омогућава да прикажете било који удаљени ХТМЛ и ЦСС код када гледате писмо од уљеза.
Соуцек је свој извештај послао директно Аппле-у и све ово време је чекао одговор или иОС ажурирање са грешком. Јуче је објављена четврта бета верзија иОС 8.4, али грешка није исправљена. Очигледно, Соуцек више није хтио чекати реакцију Аппле-а и изложио детаљне информације о рањивости мреже. Сада свако може искористити ове податке и извршити напад на жељену адресу е-поште.
Такође, Соуцек је показао рањивост у видеу и показао шта се може урадити уз помоћ овог буг-а. Најједноставнија опција је лажни скочни прозор иЦлоуд овлаштења и одузимање нечије туђе лозинке. Ианг такође тврди да хакери нису ограничени на ово и хаковање се може обавити у било ком другом облику.
Реакције Аппле још није пратио.
виа
