Během několika posledních týdnů jsme zveřejnili informace o celé řadě chyb v operačních systémech Applu a nyní je tu další. Český bezpečnostní specialista Jan Souček objevil, že výchozí aplikace v iOS pro přístup k emailu obsahuje kritickou bezpečnostní slabinu. Aplikace totiž umožňuje při zobrazení speciálně upraveného mailu vyskočení pop-up okna vyžadujícího zadání přihlašovacích údajů k iCloudu. Pokud je uživatel zadá, jsou ihned odeslány útočníkovi. Souček chybu objevil a Applu nahlásil v lednu tohoto roku, ale odpovědi nedočkal a chyba stále opravena není. Další podrobnosti najdete v článku na webu TheRegister (http://www.theregister.co.uk/2015/06/10/passwordflogging_phishing_tool_pwns_every_ios_mail_app), na serveru GitHub je k dispozici i exploit využívající této chyby https://github.com/jansoucek/iOS-Mail.app-inject-kit/tree/master.
Galerie: Snadná krádež hesel v iOS Mail
Další fotogalerie
Zdroj:
Uživatelé platformy iOS mají nepříjemný problém - iOS Mail obsahuje nepříjemnou chybu, umožňující útočníkovi získat jejich heslo.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
video
Doporučujeme
doporučujeme
Novinky
Testy a žebříčky
-
Recenze: Xiaomi Redmi Watch 5 – nejlepší hranaté hodinky za rozumnou cenu
-
Recenze: Samsung Galaxy A56 – jaký je jeden z nejoblíbenějších smartphonů?
-
Recenze: Xiaomi Poco F7 Ultra – elitní výkon, parádní cena, ale jedna slabina
-
Recenze: AOC Q27G3XMN – herní Mini LED jako plnohodnotná levnější náhrada OLED