Уразливість у системі безпеки поштового додатку iOS дозволяє зловмисникам передавати на інші пристрої HTML та CSS код, що активується при відкритті спеціально підготовленого листа. В результаті, хакери можуть викликати появу фальшивого вікна введення пароля, що дозволить їм отримати доступ до облікових записів користувачів iCloud.
Цей тип атаки є одним із найнебезпечніших, оскільки дозволяє отримати доступ до конфіденційної інформації без взаємодії з користувачем, окрім відкриття підозрілого електронного листа. Хакери можуть використати ці дані для несанкціонованого доступу до акаунтів користувачів та виконання шкідливих дій.
Ян Соучек, фахівець з безпеки, виявив цю уразливість понад п’ять місяців тому в поштовому додатку iOS 8.1. Він одразу ж повідомив про неї Apple, однак до теперішнього часу оновлення, яке виправляло б цю помилку, так і не було випущене. Після численних безрезультатних спроб отримати відповідь від компанії, Ян опублікував деталі вразливості в інтернеті, що дозволяє будь-кому використати ці дані для здійснення атаки.
Для наочності Соучек також продемонстрував роботу цього багу в відео, в якому показав, як через вразливість можна підробити вікно авторизації iCloud. Це дозволить злочинцям отримати паролі користувачів. І хоча цей метод здається найбільш простим, Ян стверджує, що зловмисники можуть використовувати його для створення інших видів атак.
Незважаючи на розголос та численні публікації про проблему, Apple поки не відреагувала на цей інцидент.
Детальніше про уразливість можна дізнатися на офіційних джерелах, однак поки що немає жодних заяв від Apple щодо усунення цієї проблеми.
Офіційна сторінка з додатковою інформацією: https://airport.lg.ua/