En sårbarhet i programmet E-post på iOS kommer att tillåta hackare att ta över lösenordet från iCloud

Säkerhetshål iOS-appen gör det möjligt för en angripare att överföra HTML och CSS-kod på någon annans enhet när man läser användarspecifika e-post. En av de möjliga scenarier för utnyttjande av en sårbarhet kan vara en demonstration av en falsk fönster ange lösenordet och sedan infördes en uppsättning tecken som ska skickas till databasen av hackare.

Säkerhetsspecialist Jan Soucek (Jan Soucek) i mer än fem månader sedan, som finns i e-postprogrammet iOS 8,1 sårbarhet som Remote kan visa någon HTML och CSS-kod när du tittar på e-post från inkräktare.

Soucek har sänt sin rapport direkt till Apple och alla i väntan på ett svar eller iOS uppdatering att rätta till felet. Igår kom ut redan fjärde beta av iOS 8,4Men det var aldrig fast en bugg. Tydligen Soucek inte längre vill vänta på Apple reaktioner och postat detaljerad information om sårbarheter i nätverket. Nu kan vem som helst använda dessa data och göra en attack på din e-postadress.

Soucek visade också sårbarheten på video och visade vad som kan göras med detta fel. Det enklaste alternativet - att skapa ett popup tillstånd fönster iCloud och ta i besittning av någon annans lösenord från tjänsten. Yang säger också att möjligheten att hackare är inte begränsade till dataintrång och kan göras på något annat sätt.

Apple reaktion inte följs.

via