Během několika posledních týdnů jsme zveřejnili informace o celé řadě chyb v operačních systémech Applu a nyní je tu další. Český bezpečnostní specialista Jan Souček objevil, že výchozí aplikace v iOS pro přístup k emailu obsahuje kritickou bezpečnostní slabinu. Aplikace totiž umožňuje při zobrazení speciálně upraveného mailu vyskočení pop-up okna vyžadujícího zadání přihlašovacích údajů k iCloudu. Pokud je uživatel zadá, jsou ihned odeslány útočníkovi. Souček chybu objevil a Applu nahlásil v lednu tohoto roku, ale odpovědi nedočkal a chyba stále opravena není. Další podrobnosti najdete v článku na webu TheRegister (http://www.theregister.co.uk/2015/06/10/passwordflogging_phishing_tool_pwns_every_ios_mail_app), na serveru GitHub je k dispozici i exploit využívající této chyby https://github.com/jansoucek/iOS-Mail.app-inject-kit/tree/master.
Snadná krádež hesel v iOS Mail
redakce
15.06.2015
Uživatelé platformy iOS mají nepříjemný problém - iOS Mail obsahuje nepříjemnou chybu, umožňující útočníkovi získat jejich heslo.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
video
Doporučujeme
doporučujeme
Novinky
- Používáte WhatsApp? Tuhle funkci si zapněte, jinak můžete mít problém
- Máte stále Windows 10? Tak to vás čeká velmi nepříjemné překvapení
- Uživatelé WhatsAppu, už vám také někdo volal ze zahraničí? Buďte na to opatrní, testují si vás podvodníci
- Také jste podlehli kouzlu fitness náramků? Jaká jsou jejich rizika, která mnozí podceňují
Testy a žebříčky
bezpečnost
- Dostala "deset z deseti": pozor na novou bezpečnostní chybu Windows – může vám způsobit vážné problémy
- Máte doma tuto televizi? Ve velkém nebezpečí může být až 92 000 domácností
- Falešné aplikace z Google Play: pozor, možná je máte v telefonu i vy
- Nevídaný podvod na Messengeru: dejte si pozor, když vám přijde takováhle zpráva