Veszélyes hiba az iPhon-okon, iPadeken

2015. június 11.
5391
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Figyelem! Ez a hír a régi androgeek rendszerből lett átmentve, ezért képek és szövegformázások hiányozhatnak belőle!
scrn profilja, adatai
scrn
Egy meglehetősen komoly hibát fedeztek fel az iOS-ben, és ha valaki óvatlan, könnyen adathalászok áldozata lehet.

Elég megnyitni egy levelet az iOS natív Mail alkalmazásával, s akár adathalászok áldozata is lehet a gyanútlan felhasználó ? osztotta meg felfedezését a világgal egy biztonsági kérdésekkel foglalkozó kutató, Jan Soucek.

Kicsit mérgesen tette ezt, ugyanis állítólag már januárban rájött a gondra az iOS 8.1.1-nél, és jelezte is az Apple-nek, de mivel az elmúlt öt hónapban nem történt semmi ez ügyben, most a világ elé áll ki vele.

Ez egyrészt jó, hiszen felhívja a felhasználók figyelmét a problémára, másrészt viszont azokét a hackerekét is, akik eddig nem tudtak erről.



A probléma akkor jelentkezik, ha valaki az alapértelmezett Mail appal nyitja meg a leveleit, ugyanis ha egy email ki van nyitva. akkor lehetőség van lefuttatni egy rosszindulatú HTML kódot. Ezt sok mindenre lehet használni, például ? írja a 9to5Mac ? szimulálni lehet vele egy programot, amelyik mondjuk az iCloudos bejelentkezéshez kéri az adatokat. És éppen ez a hackerek célja, megszerezni a személyes és kényes adatokat, hogy azután visszaéljenek vele.

Az iCloudos esetet demonstrációként mutatta be Soucek, és ami leszűrhető belőle: mindenki tételezze fel, hogy bármilyen loginkérés a Mailben rosszindulatú támadás. Ha valaki újra be akar jelentkezni egy adott szolgáltatásba, azt akkor tegye, ha nem használja a Mailt.

https://www.youtube.com/watch?v=9wiMG-oqKf0

via 9to5Mac
nincs még hozzászólás

új kommentek

legutóbbi hozzászólások
 

Közösségi felületeink