Рейтинг@Mail.ru

В почтовом клиенте iOS обнаружена уязвимость, позволяющая украсть пароль

Катерина Лысенко, опубликовано 12 июня 2015 г.

Рубрика: ПО и сервисы

Облачные сервисы становятся все популярнее и вместе с тем, все привлекательнее для злоумышленников и киберпреступников. В iOS был обнаружен баг, который способствует совершению кражи персональных данных. В предустановленном приложении «Почта» имеется ошибка, отображающая всплывающие уведомления, похожие на системные окна для ввода параметров учетной записи Apple ID. С помощью уязвимости можно удаленно загружать на целевое устройство HTML-контент и впоследствии заменять им содержимое исходного сообщения электронной почты.

В почтовом клиенте iOS обнаружена уязвимость, позволяющая украсть пароль

На самом деле любой внимательный и опытный пользователь заподозрит неладное, поскольку поддельное системное окно привязано к телу письма, однако большая часть владельцев «умных» гаджетов может вовсе не обратить внимания на подобные отличия. Владельцы могут даже не догадываться о возможности столкновения со взломами в системе, поскольку даже из App Store удаляется антивирусное ПО с целью не вводить пользователя в заблуждение. За последнее время в iOS это – не первый обнаруженный баг. Ранее была найдена «дыра», перезагружающая iOS-девайсы, а также стало известно о сообщении со специальной комбинацией символов. Компания реагировала на ошибки довольно быстро, выпускав соответствующие обновления.