[News] Dziura w kliencie pocztowym iOS: miliony klientów narażonych na atak |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1Dziura w kliencie pocztowym iOS: miliony klientów narażonych na atakMilionom klientów firmy Apple z całego świata zagraża niezwykle poważna luka w systemowej aplikacji do obsługi poczty elektronicznej. Odkrywca właśnie opublikował kod, który wykorzystać może w zasadzie każdy chcący przeprowadzić atak. Wszystko za sprawą braku reakcji ze strony Apple, które zostało o dziurze poinformowane kilka miesięcy temu.
Za odkrycie odpowiada niejaki Jansoucek – już w styczniu zauważył, że klient pocztowy dostępny na iOS nie ignoruje tagów meta umieszczonych w treści odbieranych wiadomości. To umożliwia natomiast załadowanie zdalnego kodu HTML i zastąpienie oryginalnej treści czymś innym, przygotowanym przez atakującego. Choć komponent UIWebView stosowany w przypadku tego programu nie pozwala na uruchamianie kodu JavaScript, nadal możliwe jest stworzenie mechanizmu, który będzie umożliwiał wykradanie danych.  Jansoucek stworzył niewielkie narzędzie i spreparowaną wiadomość, która powoduje u odbiorcy wyświetlenie fałszywego okna proszącego o zalogowanie do Apple iCloud. Nieświadomy ataku użytkownik może dać się oszukać, załadowany ze zdalnego serwera komunikat nie musi bowiem wzbudzać jego podejrzeń. W jego repozytorium na GitHubie znajdziemy także proste skrypty PHP, które umożliwiają zapisanie danych wykradzionych od oszukanych użytkowników. Co ciekawe, mechanizm ustawia w systemie ciasteczko i wyświetla spreparowany formularz jedynie jeden raz, oczywiście każdy może go zmodyfikować i zmienić jego działanie. Odkrywca zgłaszał błąd firmie Apple już w styczniu, niemniej ta jak do tej pory się nim nie zajęła – aktualizacja iOS 8.1.2 nie załatała jej, więc autor postanowił podzielić się swoim znaleziskiem z całym światem. Całość została udostępniona na licencji MIT. Choć luka zagraża teraz milionom użytkowników na całym świecie, nie można mieć do niego żalu za to, co zrobił. Błąd jest niewielki, a niezwykle poważny w skutkach. Apple powinno się nim zająć niezwłocznie, kilka miesięcy jednak nie wystarczyło na usunięcie tak poważnej podatności. Za: dobreprogramy.pl ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 11.06.2015 05:22 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Co drugi atak na komputery w Polsce jest skuteczny | Portator | 0 | 1.089 |
10.05.2016 04:13 Ostatni post: Portator |
| News Microsoft naraża klientów, bo niedziałający Windows 7 to więcej Windowsa 10 | Portator | 0 | 973 |
07.05.2016 05:13 Ostatni post: Portator |
| News Kim są wrogowie Zuckerberga? Ochrona szefa Facebooka kosztuje miliony | Portator | 0 | 922 |
03.05.2016 05:49 Ostatni post: Portator |
| News Apple odzyskało miliony dolarów dzięki recyclingowi materiałów ze starych iPhone'ów | Portator | 0 | 910 |
19.04.2016 05:20 Ostatni post: Portator |
| News Apple naruszyło prawa patentowe - zapłaci 234 miliony dolarów kary | Portator | 0 | 801 |
18.10.2015 05:16 Ostatni post: Portator |
| News Największy atak na użytkowników iPhone'ów. 225 tys. osób winnych samym sobie | Portator | 0 | 885 |
02.09.2015 05:20 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
