Eine Schwachstelle in dem Mail-App auf iOS Hacker erlaubt über das Passwort von iCloud zu nehmen

Sicherheitslücke iOS Mail-App wird es einem Angreifer ermöglichen, zu übertragen HTML und CSS-Code auf einem anderen Gerät, wenn benutzerspezifischen E-Mails zu lesen. Eine der möglichen Szenarien der Ausnutzung einer Schwachstelle kann eine Demonstration eines falschen Fenster sein, das Passwort eingeben und stellte dann einen Satz von Zeichen an die Datenbank von Hackern verschickt werden.

Der Sicherheitsspezialist Jan Soucek (Jan Soucek) für mehr als fünf Monate gefunden, in der E-Mail-Anwendung iOS 8.1 Verwundbarkeit, das jeden HTML und CSS-Code remote angezeigt werden kann, wenn E-Mails von Eindringlingen sehen.

Soucek hat seinen Bericht direkt an Apple und alle während des Wartens auf eine Antwort oder iOS-Update geschickt, um den Fehler zu beheben. Gestern kam bereits aus vierte Beta-Version von iOS 8.4Aber es war nie ein Fehler behoben. Offenbar Soucek will nicht mehr für Apple Reaktionen warten und veröffentlichte detaillierte Informationen über Schwachstellen im Netzwerk. Jetzt kann jeder diese Daten verwenden und einen Angriff auf Ihrer E-Mail-Adresse.

Soucek auch die Anfälligkeit auf Video unter Beweis gestellt und gezeigt, was mit diesem Fehler getan werden kann. Die einfachste Option - ein Popup-Autorisierungsfenster iCloud und in Besitz nimmt jemand anderes Passwort vom Dienst zu schmieden. Yang sagt auch, dass die Möglichkeit von Hackern Hacker sind nicht darauf beschränkt und kann auf andere Weise erfolgen.

Apple-Reaktion wird nicht gefolgt.

über