Новый баг в приложении Mail для iOS позволяет злоумышленникам воровать пароли

Пользователь под ником Jan Soucek обнаружил в приложении Mail для iOS уязвимость, которая позволит злоумышленникам легко воровать пароли. Как порядочный пользователь, он сообщил в Apple о существующей проблеме, чтобы те смогли устранить ее. Apple никак не прореагировала на ситуацию, видимо они сильно заняты «допиливанием» iOS 9 до стабильного состояния.

Таких проблем с безопасностью есть достаточно много, и Apple не всегда славится самой оперативной работой по их устранению. Тем не менее баги все равно устраняются с течением времени. Все могло бы на этом и окончится, если бы Jan Soucek смерился с найденной им проблемой.

Вместо этого, энтузиаст решил действовать, он сам написал примитивный скрипт, которого достаточно для использования уязвимости. Затем скрипт был выложен на репозиторий Github под названием «Mail.app inject kit». Ссылка на уже готовую инструкцию по применению с готовым скриптом была отправлена в Apple.

Суть уязвимости заключается в фишинге. Удалось найти способ вывода в почтовом приложении всплывающего окна, которое просит повторно ввести ваш логин и пароль. Даже после ввода данных нас благодарят за проделанную работу. Пользователь может даже не понять, что попал на уловку уязвимости. Вот только введенные данные отправляются не на сервера Apple, а к злоумышленникам.

Убивающее сообщения сообщение на арабском было устранено более чем через неделю после обнаружения. Сколько времени понадобится чтобы устранить почтовую проблему?

Что еще почитать:

• Как включить резервное копирование iCloud
• Как отключить автояркость на iOS 11
• Как в iPhone 5 настроить конференц-связь

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.