ТЕКСТЫ

New Bit workshop

Рекламные статьи, статьи обзоров, бюро копирайтинга "Марька"


НОВОСТИ

New Bit workshop

Новости науки и техники

Рейтинги,

обзоры

» » »
Как взломать Mail в iOS 8.3 ?
image

Уязвимость позволяет внедрить фишинговое письмо, которое на внешний вид не отличается от формы ввода логина и пароля в iCloud.

Под катом пример кода, эксплуатирующий уязвимость.



Баг позволяет заменить удалённо HTML содержание письма на всплывающее окно с предложением ввести пароль. Чтобы почтовый клиент загрузил фишинговое окно, письмо должно содержать тег
<metahttp-equiv=refresh>


В элементе UIWebView JS отключен, в котором находится письмо, но это можно сделать средствами HTML и CSS.

Ян Соучек — который нашёл и опубликовал информацию об уязвимости заявил, что компания Apple была уведомлена в январе, однако обновления, закрывающие эту ошибку, до сих пор нету в версии 8.1.2.
Комментариев: 1570 | : Уязвимость, apple, Mail
Войти через соцсети