Během několika posledních týdnů jsme zveřejnili informace o celé řadě chyb v operačních systémech Applu a nyní je tu další. Český bezpečnostní specialista Jan Souček objevil, že výchozí aplikace v iOS pro přístup k emailu obsahuje kritickou bezpečnostní slabinu. Aplikace totiž umožňuje při zobrazení speciálně upraveného mailu vyskočení pop-up okna vyžadujícího zadání přihlašovacích údajů k iCloudu. Pokud je uživatel zadá, jsou ihned odeslány útočníkovi. Souček chybu objevil a Applu nahlásil v lednu tohoto roku, ale odpovědi nedočkal a chyba stále opravena není. Další podrobnosti najdete v článku na webu TheRegister (http://www.theregister.co.uk/2015/06/10/passwordflogging_phishing_tool_pwns_every_ios_mail_app), na serveru GitHub je k dispozici i exploit využívající této chyby https://github.com/jansoucek/iOS-Mail.app-inject-kit/tree/master.
Galerie: Snadná krádež hesel v iOS Mail
Další fotogalerie
Zdroj:
Uživatelé platformy iOS mají nepříjemný problém - iOS Mail obsahuje nepříjemnou chybu, umožňující útočníkovi získat jejich heslo.
Video tipy ze světa technologií od redakce Chip.cz –
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
7 foto
Doporučujeme
doporučujeme
Novinky
-
Netflix zavádí novou funkci: Dost to připomíná TikTok. Je to krok správným směrem?
-
Milovníci Microsoftu se mohou radovat. Květnový Game Pass má lákavou nabídku, nechybí ani velmi očekávaná závodní arkáda
-
Slavná sonda bojuje o život. NASA vypíná klíčové systémy zařízení, které se dostalo do vzdálených hlubin vesmíru
-
Farmář klikne a stádo krav se přesune. Tento digitální hlídač krav zásadně mění chov dobytka
-
Android 17 se blíží: První telefony už čekají na upgrade. Bude mezi nimi i ten váš?
Testy a žebříčky
-
Recenze: Epson Lifestudio Pop Plus EF-62B – Kompaktní 4K projektor
-
Recenze: Samsung HW-Q930F – Prostorový, imerzivní zvuk s kontrolovanými basy
-
Recenze: Sluchátka Bose QuietComfort Ultra Earbuds 2 mají nejlepší ANC a hutné basy
-
Recenze: Adata SC730 – Praktický trpasličí SSD s duálním konektorem
-
Recenze: LG UltraFine 32U990A-S – 6K monstrum má perfektní obraz a jednu ergonomickou chybu
bezpečnost
-
Firefox bude mít integrovanou VPN zdarma: co umí a kdy dorazí do Česka
-
Tahle AI děsí banky: Anthropic ji radši ani nechce zveřejnit
-
Soukromí už dnes neexistuje. Tahle stránka zná všechny vaše fotky
-
Bezpečnostní systémy automobilů za deště a mlhy: Tesla proti Evropanům a Číňanům
-
Uživatelé prohlížeče Chrome, pozor na nové riziko: Škodlivý kód krade přihlašovací údaje přímo z jeho paměti
Tipy a triky
-
Máte už Microsoftu plné zuby? Toto jsou 4 skvělé alternativy pro Windows 11 – bezplatné a bez přehnaných nároků
-
Znáte tenhle trik s pračkou? Jak nouzově otevřít zablokované dveře
-
Ajťák radí: Jak si snadno uvolníte až 7 GB paměti na mobilu? Stačí jednoduchá změna a vašemu smartphonu se hned uleví
-
Ajťák radí: Windows brzy vyprší důležité certifikáty. Toto byste si měli prověřit
-
Kdo ještě potřebuje Windows? Tento Linux nenechává na holičkách ani hráče