Фишинговый инструмент смог обойти защиту всех почтовых приложений для iOS

Уязвимость позволяет создавать правдоподобные всплывающие сообщения операционной системы.
Глава компании Ernst and Young Жан Соучек (Jan Soucek) разработал инструмент, способный генерировать фишинговые письма, эксплуатирующие ошибку в iOS. По словам специалиста, брешь затрагивает миллионы активных пользователей Apple.
Созданный Соучеком набор инструментов в виде установочного файла Mail.app для iOS 8.3, использует ошибку во встроенном почтовом клиенте операционной системы для того, чтобы реалистично отображать всплывающие уведомления от операционной системы. Исследователь также подчеркнул, что разработчики iOS так и не отреагировали на его сообщения, первое из которых он отправил еще в январе этого года.
«Эта уязвимость позволяет удаленно загружать на целевое устройство HTML-контент, заменяя им содержимое исходного сообщения электронной почты. В этом случае нельзя использовать JavaScript, однако даже без него сохраняется возможность создания программы, к примеру, перехватывающей пароли», - подчеркнул эксперт.
Представители Apple пока никак не прокомментировали ситуацию. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Фишинговый инструмент смог обойти защиту всех почтовых приложений для iOS, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор портативного Hi-Res плеера FiiO M6 - 19.02.2019: STFW.Ru: Компания FiiO решила закончить 2018 год на хорошей ноте, выпустив без всякой


•  Украинский monobank открыл возможность получать зарплаты и выплаты ФОП на свои кредитные карты, возмещая комиссию за снятие наличных - 19.02.2019: STFW.Ru: В украинском «мобильном банке» monobank запустили новый проект для субъектов


•  Стали известны цены на различные версии смартфона Xiaomi Mi 9, специальное издание Mi 9 Explorer Edition оценили в $885! - 19.02.2019: STFW.Ru: В последние несколько дней интернет буквально наводнили новости


•  Смартфон Samsung Galaxy A50 полностью рассекречен, он станет вторым смартфоном компании после флагмана Galaxy S10 с подэкранным сканером отпечатков пальцев - 19.02.2019: STFW.Ru: Еще на прошлой неделе в сети появились достаточно подробные технические


•  Новый миниатюрный робот-гуманоид Sharp RoBoHoN не умеет ходить, но зато стоит всего $715 - 19.02.2019: STFW.Ru: Миловидные роботы из Японии продолжают свое наступление. Не так давно Sony


•  Киберполиция прикрыла офис финансовых мошенников, которые выманивали деньги под видом инвестиций в бинарные опционы - 19.02.2019: STFW.Ru: Киберполиция прекратила деятельность офиса, работники которого выманивали