Баг в iOS позволит завладеть данными и паролями из облачных сервисов Apple

Современные облачные сервисы созданы для того, чтобы облегчить жизнь пользователей. Огромный массив информации, хранимый на отдаленных серверах, делает Cloud-сервисы мишенью для киберпреступников.
В iOS содержится ошибка, которая позволяет преступникам отображать в приложении «Почта», устанавливаемом по умолчанию, окна, во многом напоминающие системные уведомления от Apple для ввода параметров учетной записи. Созданные инструменты предусматривают вывод окна во время открытия корреспонденции со специальным кодом, а также, во избежание подозрений, возможность проделать это один раз.
По словам Жана Соучека, баг в программном коде позволяет загружать на выбранное для атаки устройство html-данные и заменять ими исходный контент электронного письма. Он и обнаружил эту уязвимость.
При использовании языка jаvascript проникновение к содержимому переписки невозможно, однако не исключено создание программы, которая бы могла перехватывать пароли.
Как заявляет Жан Соучек, являющийся также главой компании Ernst and Young, о найденной уязвимости он сообщил в Apple еще в январе текущего года, но до сих пор проблема не устранена и поддается обнаружению в iOS 8.3.
Безусловно, опытный пользователь сумеет определить подвох в привязке системного окна к тексту письма, а также возможности работать в iOS, не реагируя на появившееся окно. Тем не менее огромная часть владельцев гаджетов от Apple может стать объектом противоправных действий киберпреступников. К тому же пользователи даже не подозревают о возможной угрозе безопасности личных данных.
Это далеко не единственный случай обнаружения бага в iOS. Ранее были обнаружены уязвимости, ведущие к бесконечному ряду перезагрузок устройств.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Meta Playforms решила приостановить набор персонала из-за медленного роста

VK ведет переговоры о поглощении сервисов бронирования жилья

Honor свернул поставки смартфонов на российский рынок

Собственник Avito не хочет продавать классифайд VK

Pinterest и Twitch наказали за отказ от локализации данных

Wargaming успела продать российский бизнес до введения запрета

Порядка 2 500 работников «Яндекса» так и не вернулись из-за границы

Twitter тестирует функцию совместного постинга