Zavřít reklamu

ios7-mailiOS má ďalší bezpečnostný problém, ktorý užívateľov nepoteší. Novú chybu odhalil našinec Jan Souček, bezpečnostný expert z Ernst & Young. Podarilo sa mu totiž vytvoriť nástroj, ktorý dokáže vďaka chybe v aplikácii Mail oklamať užívateľov a vyžiadať si od nich zadanie prihlasovacích údajov k svojej e-mailovej adrese alebo dokonca si hrozba môže vyžiadať zadanie Apple ID. Princíp chyby spočíva v tom, že aplikácia Mail automaticky načítava vzdialený HTML obsah, čo je možné zneužiť aj na vytvorenie dialógového okna, ktoré je totožné s tým v systéme iOS a vyžiada si od užívateľov zadanie citlivých údajov.

Po zadaní údajov sú informácie automaticky odoslané na vzdialený server, kde k nim môže pristupovať tvorca hrozby a vie tak získať moc nad vašim Apple ID alebo e-mailovým kontom. Takýmto spôsobom sa vie následne dopracovať k mnohým ďalším citlivým údajom a vie vás jednoducho vykradnúť cez internet. Ako uvádza samotný Souček, chybu sam u podarilo nájsť už v januári/lednu 2015. V aplikácii sa totiž nachádzal istý bug, kvôli ktorému Mail automaticky načítava aj HTML tag, ktorý má byť ignorovaný. Bug síce nepovolí načítať JavaScript, ale naďalej je tu možné vybudovať aspoň základný kód, ktorý dokáže užívateľov dostať do problémov.

Souček nahlásil chybu už v januári/lednu, no Apple ju ani po 5 mesiacoch neopravil. Chyba je teda prítomná aj v iOS 8.4 a pravdepodobne aj v prvej beta verzii iOS 9. Rozhodol sa preto zareagovať podobne ako ostatné bezpečnostné firmy a po uplynutí niekoľkých mesiacov vypustil kód na verejnosť, čo naň pritiahne väčšiu pozornosť hackerov a aj Applu.

1672796-slide-emailsideby

*Zdroj: BGR

Související články

Dnes nejčtenější