Snadná krádež hesel v iOS Mail

redakce 15.06.2015

Uživatelé platformy iOS mají nepříjemný problém - iOS Mail obsahuje nepříjemnou chybu, umožňující útočníkovi získat jejich heslo.

Během několika posledních týdnů jsme zveřejnili informace o celé řadě chyb v operačních systémech Applu a nyní je tu další. Český bezpečnostní specialista Jan Souček objevil, že výchozí aplikace v iOS pro přístup k emailu obsahuje kritickou bezpečnostní slabinu. Aplikace totiž umožňuje při zobrazení speciálně upraveného mailu vyskočení pop-up okna vyžadujícího zadání přihlašovacích údajů k iCloudu. Pokud je uživatel zadá, jsou ihned odeslány útočníkovi. Souček chybu objevil a Applu nahlásil v lednu tohoto roku, ale odpovědi nedočkal a chyba stále opravena není. Další podrobnosti najdete v článku na webu TheRegister (http://www.theregister.co.uk/2015/06/10/passwordflogging_phishing_tool_pwns_every_ios_mail_app), na serveru GitHub je k dispozici i exploit využívající této chyby https://github.com/jansoucek/iOS-Mail.app-inject-kit/tree/master.