Несколько месяцев назад глава компании Ernst and Young Ян Соучек (Jan Soucek) обнаружил в стандартном почтовом клиенте для iOS уязвимость, которая позволяет злоумышленникам загружать на устройство HTML-код, заменяя им содержимое исходного электронного письма.
Специалист использовал найденную уязвимость для того чтобы отобразить дополнительное окно, похожее на форму ввода логина и пароля от учетной записи iCloud, при просмотре нового сообщения. Однако это далеко не единственный сценарий истолкования недочета в почтовом клиенте для iOS.
Как уже было сказано выше, уязвимость была обнаружена еще несколько месяцев назад. Сразу после обнаружения Случек обратился напрямую в Apple, однако пока компания никак не отреагировала на наличие бага.
По всей видимости специалист устал ждать ответа и опубликовал в сети информацию о найденной им уязвимости. Ян Соучек утверждает, что ошибка в стандартном почтовом клиенте iOS затрагивает миллионы пользователей iPhone и iPad по всему миру.
Загрузка...
