Une vulnérabilité dans l'application Mail sur iOS permettra aux pirates de prendre en charge le mot de passe iCloud

Trou de sécurité application iOS Mail permet à un attaquant distant de transférer HTML et CSS code sur l'appareil de quelqu'un d'autre lors de la lecture des emails spécifiques de l'utilisateur. L'un des scénarios possibles d'exploitation d'une vulnérabilité peut être une démonstration d'une fausse fenêtre entrer le mot de passe, puis introduit un ensemble de caractères à envoyer à la base de données par des pirates.

spécialiste de sécurité Jan Soucek (Jan Soucek) pour il y a plus de cinq mois, trouvé dans l'application de messagerie iOS 8.1 vulnérabilité qui permet d'afficher à distance du code HTML et CSS code lors de l'affichage des e-mails des intrus.

Soucek a envoyé son rapport directement à Apple et tout en attendant une réponse ou mise à jour iOS pour corriger le bug. Hier est sorti déjà quatrième bêta d'iOS 8.4Mais il n'a jamais été corrigé un bug. Apparemment, Soucek ne veulent plus attendre les réactions d'Apple et a publié des informations détaillées sur les vulnérabilités du réseau. Maintenant tout le monde peut utiliser ces données et faire une attaque sur votre adresse e-mail.

Soucek a également démontré la vulnérabilité sur la vidéo et a montré ce qui peut être fait avec ce bug. L'option la plus facile - pour forger une fenêtre d'autorisation contextuelle iCloud et prendre possession du mot de passe de quelqu'un d'autre du service. Yang dit aussi que la possibilité que des pirates ne se limitent pas au piratage et peut être fait de toute autre manière.

la réaction d'Apple n'est pas suivi.

via