وجود ثغرة أمنية في تطبيق البريد في دائرة الرقابة الداخلية تسمح للقراصنة للاستيلاء على كلمة السر من على iCloud
Makradar تكنولوجيا / / December 19, 2019
سوف ثغرة أمنية Mail بنظام التشغيل iOS التطبيق تسمح لمهاجم بعيد لنقل HTML و CSS-الرمز على جهاز شخص آخر عند قراءة رسائل البريد الإلكتروني الخاصة بالمستخدم. يمكن للمرء أن السيناريوهات المحتملة لاستغلال نقطة ضعف تكون مظاهرة من نافذة كاذبة أدخل كلمة المرور، ثم قدم مجموعة من الأحرف ليتم إرسالها إلى قاعدة البيانات من قبل قراصنة.
وجد متخصص الأمن يان سوشيك (يان سوشيك) منذ أكثر من خمسة أشهر، في تطبيق البريد الإلكتروني دائرة الرقابة الداخلية 8.1 الضعف التي تتيح عرض عن بعد أي HTML و CSS-الرمز عند عرض رسائل البريد الإلكتروني من المتطفلين.
وقد أرسلت Soucek تقريره مباشرة إلى أبل وكل حين تنتظر جوابا أو تحديث iOS إلى إصلاح الخلل. جاء أمس من سبق بيتا الرابعة من دائرة الرقابة الداخلية 8.4ولكنه لم يكن إصلاح الخلل. على ما يبدو، Soucek لم تعد ترغب في الانتظار لردود الفعل أبل ونشر معلومات مفصلة حول نقاط الضعف في الشبكة. الآن يمكن لأي شخص استخدام هذه البيانات وجعل هجوم على عنوان البريد الإلكتروني الخاص بك.
كما أظهرت Soucek تعرض على الفيديو وأظهر ما يمكن القيام به مع هذا الخطأ. الخيار الأسهل - لإقامة نافذة منبثقة إذن على iCloud والاستيلاء على كلمة السر لشخص آخر من الخدمة. يقول يانغ أيضا أن إمكانية المتسللين لا تقتصر على القرصنة ويمكن أن يتم بأي طريقة أخرى.
عدم اتباع رد فعل أبل.
بواسطة