Баг в iOS позволит завладеть данными и паролями из облачных сервисов Apple

Apple >> 13.06.2015
Баг в iOS позволит завладеть данными и паролями из облачных сервисов Apple

Современные облачные сервисы созданы для того, чтобы облегчить жизнь пользователей. Огромный массив информации, хранимый на отдаленных серверах, делает Cloud-сервисы мишенью для киберпреступников.

В iOS содержится ошибка, которая позволяет преступникам отображать в приложении «Почта», устанавливаемом по умолчанию, окна, во многом напоминающие системные уведомления от Apple для ввода параметров учетной записи. Созданные инструменты предусматривают вывод окна во время открытия корреспонденции со специальным кодом, а также, во избежание подозрений, возможность проделать это один раз.

По словам Жана Соучека, баг в программном коде позволяет загружать на выбранное для атаки устройство html-данные и заменять ими исходный контент электронного письма. Он и обнаружил эту уязвимость.

При использовании языка javascript проникновение к содержимому переписки невозможно, однако не исключено создание программы, которая бы могла перехватывать пароли.

Как заявляет Жан Соучек, являющийся также главой компании Ernst and Young, о найденной уязвимости он сообщил в Apple еще в январе текущего года, но до сих пор проблема не устранена и поддается обнаружению в iOS 8.3.

Безусловно, опытный пользователь сумеет определить подвох в привязке системного окна к тексту письма, а также возможности работать в iOS, не реагируя на появившееся окно. Тем не менее огромная часть владельцев гаджетов от Apple может стать объектом противоправных действий киберпреступников. К тому же пользователи даже не подозревают о возможной угрозе безопасности личных данных.

Это далеко не единственный случай обнаружения бага в iOS. Ранее были обнаружены уязвимости, ведущие к бесконечному ряду перезагрузок устройств.





  • Добавить комментарий:
  • Facebook
  • Ошибка в тексте? Выделите её и нажмите Ctrl+Enter
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Код:
Кликните на изображение чтобы обновить код, если он неразборчив
Введите код:

.