Un mic demo ne arată cum poate fi folosit un bug din aplicația Mail de pe iOS ca să fie extrase parole de pe iPhone. Data viitoare ar fi bine să vă gândiți de mai multe ori dacă vreți să dați contul și parola atunci când vă apare un mesaj pop up din Mail.
În aplicația standard Mail de iOS s-a descoperit un bug care permite crearea unei ferestre pop-up ce poate fi configurată în așa fel încât să pară că este a unui serviciu terț (GMAIL, Microsoft, PayPal sau mai știu eu care) și chipurile să vă întrebe care e parola pentru respectivul serviciu. Se întâmplă pentru că prin exploatarea bug-ului aplicația de Mail poate fi păcălită să ruleze cod terț (ce în mod normal ar fi trebuit ignorat) atunci când încarcă pagini HTML de pe anumite servere.
Ca să vedeți mai exact despre ce e vorba, urmăriți materialul video de mai jos:
Cea mai probabilă modalitate de atac ar putea fi cea în care sunt preluate datele pentru contul curent și/sau iCloud. Nu m-aș mira să funcționeze de minune și pe Twitter, Facebook sau Flickr. Trist e că Apple știe de problemă de prin ianuarie și încă nu a rezolvat bug-ul.
Deci data viitoare când mai primiți vreo notificare care vă cere să reintroduceți parole și conturi în iOS, deschideți bine ochii!
Cum scăpați? Folosiți alt client de email decât cea standard de pe iOS. Eu vă recomand Outlook pentru iOS.
via TNW
