18+

| | Уязвимость iOS позволила похитить пароли в iCloud

Уязвимость iOS позволила похитить пароли в iCloud

Чт, 11 июня 2015 14:34:35
Уязвимость iOS позволила похитить пароли в iCloudОдин из пользователей сервиса GitHub представил в Глобальной сети код атаки, с помощью которого можно похищать пароли аккаунтов «облака» iCloud, через последнюю версию ОС iOS. Таким известием сегодня делятся зарубежные новостные издания. 

Зарубежные источники сообщили, что один из пользователей сервиса GitHub  разместил во Всемирной паутине код атаки, который дает возможность  похищать пароли аккаунтов облачного накопителя данных iCloud, через ОС iOS последней версии. Данный код пользуется уязвимостью интегрированной в систему программы Mail, которая после выхода iOS 8.3 в апреле, перестала корректно производить фильтрацию потенциально опасных HTML-кодов входящих писем. Во время атаки с сервера загружается форма, которая во внешнем виде не имеет отличий от формы авторизации iCloud.

Ошибка дает возможность замены HTML-содержимого подлинных писем на вредоносное. Движок iOS UIWebView не имеет поддержки javascript, однако можно разработать программу, которая будет собирать пароли на HTML и CSS. Чтобы избежать каких-либо подозрений, форма для ввода пароля показывается единоразово, а не при каждом открытии потенциально опасного сообщения. В письме должен быть тэг <meta http-equiv=refresh>, затем имеющийся в почтовом клиенте браузер произведет загрузку картинки с окном ввода пароля. 

В таком случае специалисты рекомендуют нажимать кнопку отмены, и не вводить паролей. При таких действиях окно ввода может повторно появиться на экране. Подлинное окно легко отличить от поддельного: в настоящем окне, при нажатии кнопки Home, ничего не происходит, а при поддельном окне юзер окажется на домашнем экране. 



Иван Головин

Новости по теме

«Яндекс» запустил новую систему для защиты пользователей
«Яндекс» запустил новую систему для защиты пользователей

Российская ИТ-компания «Яндекс» запустила новую систему для защиты учетных записей и паролей пользователей. Об этом проинформировали официальные лица "Яндекса".

Корпорация Apple ввела двухуровневую аутентификацию в сервисе iCloud
Корпорация Apple ввела двухуровневую аутентификацию в сервисе iCloud

Компания Apple усложняет доступ к сервису iCloud. Помимо логина и пароля отныне нужно будет вводить четырехзначный код, который пользователи будут получать

Добавить комментарий

Имя:
Email:
Введите код: Кликните на изображение чтобы обновить код, если он неразборчив