Уязвимость в приложении Mail в iOS 8.3

    image

    Уязвимость позволяет внедрить фишинговое письмо, которое на внешний вид не отличается от формы ввода логина и пароля в iCloud.

    Под катом пример кода, эксплуатирующий уязвимость.

    Баг позволяет заменить удалённо HTML содержание письма на всплывающее окно с предложением ввести пароль. Чтобы почтовый клиент загрузил фишинговое окно, письмо должно содержать тег
    <meta http-equiv=refresh>

    В элементе UIWebView JS отключен, в котором находится письмо, но это можно сделать средствами HTML и CSS.

    Ян Соучек — который нашёл и опубликовал информацию об уязвимости, заявил, что компания Apple была уведомлена в январе, однако обновления, закрывающие эту ошибку, до сих пор нету в версии 8.1.2.

    Пример кода можно найти на github.

    • +21
    • 17,5k
    • 7
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 7
    • –5
      это не баг — это фича
      • 0
        Почему нельзя встроить форму сразу в HTML код письма?
      • +3
        ждем новую волну фоток знаменитостей
        • 0
          Получается для того чтобы украсть фото знаменитостей было достаточно просто знать имел-адрес, на который нужно отправить заветное письмо. Забавно
          • –1
            Интересно, а у mail только в этом сервисе такие уязвимости?
            • –1
              Вы, наверное, имели в виду «у Apple»?

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.