Menu

Snadná krádež hesel v iOS Mail

15.06.2015 11:37 | Karel Kovar
Snadná krádež hesel v iOS Mail

Uživatelé platformy iOS mají nepříjemný problém - iOS Mail obsahuje nepříjemnou chybu, umožňující útočníkovi získat jejich heslo.

Během několika posledních týdnů jsme zveřejnili informace o celé řadě chyb v operačních systémech Applu a nyní je tu další. Český bezpečnostní specialista Jan Souček objevil, že výchozí aplikace v iOS pro přístup k emailu obsahuje kritickou bezpečnostní slabinu. Aplikace totiž umožňuje při zobrazení speciálně upraveného mailu vyskočení pop-up okna vyžadujícího zadání přihlašovacích údajů k iCloudu. Pokud je uživatel zadá, jsou ihned odeslány útočníkovi. Souček chybu objevil a Applu nahlásil v lednu tohoto roku, ale odpovědi nedočkal a chyba stále opravena není. Další podrobnosti najdete v článku na webu TheRegister (http://www.theregister.co.uk/2015/06/10/passwordflogging_phishing_tool_pwns_every_ios_mail_app), na serveru GitHub je k dispozici i exploit využívající této chyby https://github.com/jansoucek/iOS-Mail.app-inject-kit/tree/master

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku