Een kwetsbaarheid in de Mail-app op iOS zal toestaan ​​hackers om meer dan het wachtwoord van iCloud te nemen

Gat in de beveiliging iOS Mail-app zal toestaan ​​dat een aanvaller op afstand over te dragen HTML en CSS-code op andermans apparaat bij het lezen van gebruikersspecifieke e-mails. Een van de mogelijke scenario's van misbruik via een beveiligingslek kan een demonstratie van een valse venster voert u het wachtwoord in en introduceerde een set van personages om de data base door hackers worden gestuurd.

Beveiliging specialist Jan Soucek (Jan Soucek) langer dan vijf maanden geleden, gevonden in de e-mailtoepassing iOS 8.1 kwetsbaarheid die op afstand alle HTML en CSS-code maakt het mogelijk weer te geven bij het bekijken van e-mails van indringers.

Soucek heeft zijn verslag rechtstreeks naar Apple en al die tijd wachten op een antwoord of iOS-update om de bug te herstellen. Gisteren kwam al vierde bèta van iOS 8.4Maar het was nooit een bug opgelost. Blijkbaar Soucek niet langer willen wachten op Apple reacties en geplaatst gedetailleerde informatie over kwetsbaarheden in het netwerk. Nu kan iedereen deze gegevens gebruiken en maak een aanval op uw e-mail adres.

Soucek ook aangetoond dat de kwetsbaarheid op video en liet zien wat kan worden gedaan met deze bug. De makkelijkste optie - om een ​​popup vergunning raam iCloud smeden en het bezit van andermans wachtwoord van de dienst te nemen. Yang zegt ook dat de mogelijkheid dat hackers niet beperkt zijn tot hacking en kan worden gedaan op een andere manier.

Apple reactie wordt niet gevolgd.

via