Фишинговый инструмент смог обойти защиту всех почтовых приложений для iOS

Уязвимость позволяет создавать правдоподобные всплывающие сообщения операционной системы.
Глава компании Ernst and Young Жан Соучек (Jan Soucek) разработал инструмент, способный генерировать фишинговые письма, эксплуатирующие ошибку в iOS. По словам специалиста, брешь затрагивает миллионы активных пользователей Apple.
Созданный Соучеком набор инструментов в виде установочного файла Mail.app для iOS 8.3, использует ошибку во встроенном почтовом клиенте операционной системы для того, чтобы реалистично отображать всплывающие уведомления от операционной системы. Исследователь также подчеркнул, что разработчики iOS так и не отреагировали на его сообщения, первое из которых он отправил еще в январе этого года.
«Эта уязвимость позволяет удаленно загружать на целевое устройство HTML-контент, заменяя им содержимое исходного сообщения электронной почты. В этом случае нельзя использовать JavaScript, однако даже без него сохраняется возможность создания программы, к примеру, перехватывающей пароли», - подчеркнул эксперт.
Представители Apple пока никак не прокомментировали ситуацию. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Фишинговый инструмент смог обойти защиту всех почтовых приложений для iOS, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор планшета Xiaomi Mi Pad 4 - 14.08.2018: STFW.Ru: Во времена когда смартфоны догоняют планшеты по диагонали дисплея, а сам


•  Представлен планшет Xiaomi Mi Pad 4 Plus: экран 10,1 дюйма, батарея 8620 мА•ч и цена $275 - 14.08.2018: STFW.Ru: Только вчера в сети появилась первая информация о готовящемся новом


•  После обновления до ОС Android 9.0 Pie некоторые смартфоны Google Pixel разучились быстро заряжаться - 14.08.2018: STFW.Ru: На прошлой неделе Google выпустила финальную версию операционной системы Android


•  Машинное обучение поможет установить личность анонимного кодера по его стилю - 14.08.2018: STFW.Ru: Специалисты в области стилометрии (исследование стилистики, включающее


•  В Украине стартовали продажи 4G-роутера TP-Link TL-MR6400 по цене 2799 грн - 14.08.2018: STFW.Ru: В Украине стартовали продажи 4G-маршрутизатора TP-Link TL-MR6400, который


•  «Точно не 11»: NVIDIA дразнит новыми игровыми видеокартами поколения Turing. Теперь точно известно, как они будут называться - 14.08.2018: STFW.Ru: Как известно, в рамках SIGGRAPH 2018 компания NVIDIA официально представила первых