iOS z poważną luką w zabezpieczeniach. Hasła do iCloud zagrożone

Wojciech OnyśkówSkomentuj
iOS z poważną luką w zabezpieczeniach. Hasła do iCloud zagrożone
Użytkownik legitymujący się nickiem jansoucek już w styczniu odnalazł groźną lukę w zabezpieczeniach domyślnej aplikacji mailowej systemu iOS. Na czym ona polega? Program pocztowy nie ignoruje jednego z tagów HTML w wiadomościach, dzięki czemu hakerzy są w stanie zdalnie wyświetlić treść osadzoną na zewnętrznych serwerach.

Jansoucek postanowił podstawić okienko logowania do usługi iCloud, które wygląda identycznie, jak prawdziwy ekran logowania. Po wejściu w podejrzaną wiadomość e-mail wyświetlana jest wspomniana treść. Mniej uważny użytkownik bez zastanowienia wpisze swoje hasło, myśląc, że loguje się na swoje konto iCloud. W rzeczywistości przekazuje jednak dane dostępu oszustom.

A to może prowadzić do poważnych konsekwencji, o czym przekonaliśmy się w ubiegłym roku, gdy do sieci wyciekła ogromna ilość nagich zdjęć celebrytów, które były przechowywane właśnie w usłudze iCloud.

Jansoucek poinformował Apple o problemie już w styczniu, jednak do tej pory luka nie została załatana. Właśnie z tego względu postanowił on upublicznić problem i tym samym wywrzeć na amerykańskiej firmie presję.

Poniżej zamieszczamy wideo, które prezentuje działanie wspomnianej luki.


Źródło: Jansoucek

Udostępnij

Wojciech OnyśkówRedaktor w serwisie instalki.pl piszący o nowych technologiach i grach.