Баг в iOS позволит завладеть данными и паролями из облачных сервисов Apple

Современные облачные сервисы созданы для того, чтобы облегчить жизнь пользователей. Огромный массив информации, хранимый на отдаленных серверах, делает Cloud-сервисы мишенью для киберпреступников.

В iOS содержится ошибка, которая позволяет преступникам отображать в приложении «Почта», устанавливаемом по умолчанию, окна, во многом напоминающие системные уведомления от Apple для ввода параметров учетной записи. Созданные инструменты предусматривают вывод окна во время открытия корреспонденции со специальным кодом, а также, во избежание подозрений, возможность проделать это один раз.

По словам Жана Соучека, баг в программном коде позволяет загружать на выбранное для атаки устройство html-данные и заменять ими исходный контент электронного письма. Он и обнаружил эту уязвимость.

При использовании языка jаvascript проникновение к содержимому переписки невозможно, однако не исключено создание программы, которая бы могла перехватывать пароли.

Как заявляет Жан Соучек, являющийся также главой компании Ernst and Young, о найденной уязвимости он сообщил в Apple еще в январе текущего года, но до сих пор проблема не устранена и поддается обнаружению в iOS 8.3.

Безусловно, опытный пользователь сумеет определить подвох в привязке системного окна к тексту письма, а также возможности работать в iOS, не реагируя на появившееся окно. Тем не менее огромная часть владельцев гаджетов от Apple может стать объектом противоправных действий киберпреступников. К тому же пользователи даже не подозревают о возможной угрозе безопасности личных данных.

Это далеко не единственный случай обнаружения бага в iOS. Ранее были обнаружены уязвимости, ведущие к бесконечному ряду перезагрузок устройств.