Během několika posledních týdnů jsme zveřejnili informace o celé řadě chyb v operačních systémech Applu a nyní je tu další. Český bezpečnostní specialista Jan Souček objevil, že výchozí aplikace v iOS pro přístup k emailu obsahuje kritickou bezpečnostní slabinu. Aplikace totiž umožňuje při zobrazení speciálně upraveného mailu vyskočení pop-up okna vyžadujícího zadání přihlašovacích údajů k iCloudu. Pokud je uživatel zadá, jsou ihned odeslány útočníkovi. Souček chybu objevil a Applu nahlásil v lednu tohoto roku, ale odpovědi nedočkal a chyba stále opravena není. Další podrobnosti najdete v článku na webu TheRegister (http://www.theregister.co.uk/2015/06/10/passwordflogging_phishing_tool_pwns_every_ios_mail_app), na serveru GitHub je k dispozici i exploit využívající této chyby https://github.com/jansoucek/iOS-Mail.app-inject-kit/tree/master.
Galerie: Snadná krádež hesel v iOS Mail
Další fotogalerie
Zdroj:
Uživatelé platformy iOS mají nepříjemný problém - iOS Mail obsahuje nepříjemnou chybu, umožňující útočníkovi získat jejich heslo.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
6 foto
5 foto
Doporučujeme
doporučujeme
Novinky
-
Televizní ovladače už jsou pasé. Tohle je mnohem praktičtější technologie
-
Kde se nejčastěji „půjčuje“ Wi-Fi od sousedů – Překvapí vás, v které zemi to je
-
EU chystá další regulaci: Po USB portech si posvítí i na nabíječky, routery či monitory
-
NASA vyfotila dalekého cestovatele z jiné galaxie: Takto jej dosud nikdo neviděl
Testy a žebříčky
bezpečnost
-
Nenápadná rozšíření prohlížečů Chrome a Edge čekala roky: Pak nakazila 4,3 milionu počítačů spywarem
-
Půjčujete dětem telefon? Stačí chvilka nepozornosti a je pozdě
-
Evropský boj o šifrování: Zasáhne komise do soukromí online komunikace?
-
Obří díra ve WhatsAppu: Kdokoliv mohl zjistit vaše telefonní číslo