В стандартном почтовом клиенте для iOS найдена новая уязвимость

Несколько месяцев назад глава компании Ernst and Young Ян Соучек (Jan Soucek) обнаружил в стандартном почтовом клиенте для iOS уязвимость, которая позволяет злоумышленникам загружать на устройство HTML-код, заменяя им содержимое исходного электронного письма.

mail-icon-0

Mail

Специалист использовал найденную уязвимость для того чтобы отобразить дополнительное окно, похожее на форму ввода логина и пароля от учетной записи iCloud, при просмотре нового сообщения. Однако это далеко не единственный сценарий истолкования недочета в почтовом клиенте для iOS.

Как уже было сказано выше, уязвимость была обнаружена еще несколько месяцев назад. Сразу после обнаружения Случек обратился напрямую в Apple, однако пока компания никак не отреагировала на наличие бага.

По всей видимости специалист устал ждать ответа и опубликовал в сети информацию о найденной им уязвимости. Ян Соучек утверждает, что ошибка в стандартном почтовом клиенте iOS затрагивает миллионы пользователей iPhone и iPad по всему миру.


Рейтинг редакции:5
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (проголосовали 1, рейтинг: 10,00)
Загрузка...
Рейтинг читателей:10,0



Автор:
Верю в то, что мобильные устройства захватят мир.

Оставьте комментарий

© 2011 Программы для Mac OS, iPhone и iPad