Фишинговый инструмент смог обойти защиту всех почтовых приложений для iOS

Stfw.Ru: Уязвимость позволяет создавать правдоподобные всплывающие сообщения операционной системы.
Глава компании Ernst and Young Жан Соучек (Jan Soucek) разработал инструмент, способный генерировать фишинговые письма, эксплуатирующие ошибку в iOS. По словам специалиста, брешь затрагивает миллионы активных пользователей Apple.
Созданный Соучеком набор инструментов в виде установочного файла Mail.app для iOS 8.3, использует ошибку во встроенном почтовом клиенте операционной системы для того, чтобы реалистично отображать всплывающие уведомления от операционной системы. Исследователь также подчеркнул, что разработчики iOS так и не отреагировали на его сообщения, первое из которых он отправил еще в январе этого года.
«Эта уязвимость позволяет удаленно загружать на целевое устройство HTML-контент, заменяя им содержимое исходного сообщения электронной почты. В этом случае нельзя использовать JavaScript, однако даже без него сохраняется возможность создания программы, к примеру, перехватывающей пароли», - подчеркнул эксперт.
Представители Apple пока никак не прокомментировали ситуацию. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Фишинговый инструмент смог обойти защиту всех почтовых приложений для iOS, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Началось производство китайского «убийцы» Tesla Model X с запасом хода до 500 км - 25.11.2017: STFW.Ru: Китайская компания NIO, известная по «мегаваттному» суперкару NIO EP9 и участию


•  Надежда Васильева уходит с поста главы «Microsoft Украина» после трех лет работы в данной должности - 25.11.2017: STFW.Ru: Генеральный директор Microsoft в Украине, Молдове и Грузии Надежда Васильева


•  Курс криптовалюты «Карбованець» перевалил за $2, к концу года карбованцы появятся на бирже kuna.io и в криптоматах Cryptomat - 25.11.2017: STFW.Ru: Только мы успели написать о том, что курс «Карбованца» с начала года показал


•  Вышло обновление ПО для смартфонов Google Pixel, призванное повысить точность прогноза времени работы от батареи - 25.11.2017: STFW.Ru: Компания Google выпустила обновление прошивки для своих смартфонов серии Pixel,


•  Взлом iPhone (джейлбрейк) постепенно теряет смысл и может полностью исчезнуть - 25.11.2017: STFW.Ru: Первый смартфон Apple iPhone изначально продавался только с контрактом оператора


•  Анонсирован «самый эффективный» Bitcoin-майнер DragonMint 16T - 25.11.2017: STFW.Ru: Малоизвестная компания Halong Mining анонсировала выпуск нового оборудования для