Uma vulnerabilidade no aplicativo Mail no iOS vai permitir que hackers para assumir a senha do iCloud

falha de segurança aplicativo iOS Mail permitir a um atacante remoto para transferir HTML e CSS-código no dispositivo de outra pessoa ao ler e-mails específicos pelo usuário. Um dos possíveis cenários de exploração de uma vulnerabilidade pode ser uma demonstração de uma janela falsa digitar a senha, e em seguida introduziu um conjunto de caracteres a serem enviados para a base de dados por hackers.

especialista em segurança Jan Soucek (Jan Soucek) por mais de cinco meses, encontrada no aplicativo de email iOS 8.1 vulnerabilidade que permite remoto exibir qualquer HTML e CSS-código ao visualizar e-mails de intrusos.

Soucek enviou o seu relatório diretamente para a Apple e todo o tempo à espera de uma resposta ou atualização iOS para corrigir o bug. Ontem saiu já quarto beta do iOS 8.4Mas ele nunca foi reparado um bug. Aparentemente, Soucek já não querem esperar por reações Apple e postou informações detalhadas sobre as vulnerabilidades na rede. Agora qualquer um pode usar esses dados e fazer um ataque ao seu endereço de e-mail.

Soucek também demonstrou a vulnerabilidade em vídeo e mostrou o que pode ser feito com este bug. A opção mais fácil - para forjar uma janela pop-up autorização iCloud e tomar posse da senha de alguém do serviço. Yang também diz que a possibilidade de hackers não estão limitados à pirataria e pode ser feito de qualquer outra forma.

reação a Apple não é seguido.

via