Ios messagerie app télécharger - fixer les mots de passe icloud bogues

Apparemment, Apple a glissé un bug non corrigée dans Mail app qui pourrait être une menace à la sécurité pour les consommateurs, car ils pourraient se laisser berner à entrer leurs mots de passe iCloud. Bad pirates de phishing intentionnelle serait mettre la main sur ces mots de passe et de les utiliser dans leur propre intérêt.

Selon le chercheur Jan Soucek, qui a une preuve qu'il existe un outil qui exploite iOS, les mots de passe iCloud pouvaient être volés par application Mail et les utilisateurs ne sont pas encore au courant de ce bug. Il a dit sur GitHub que «ce bug permet contenu HTML distant à charger, remplacer le contenu du message électronique d'origine" et "javascript est désactivé dans ce UIWebView, mais il est encore possible de construire un mot de passe fonctionnelle" collector "en utilisant de simples HTML et CSS ".

Il semble que le code utilise des cookies et détecte que l'utilisateur a visité la page avant et le code cesse d'afficher le mot de passe, pour éliminer tout soupçon. Pour démontrer comment cet exploit œuvres, Soucek a affiché une minute de vidéo YouTube, que vous pouvez regarder ci-dessous:




Soucek a démontré que tout semble parfaitement normal, parce que le champ de mot de passe a l'autofocus est activé, et de cette façon, invite officielle de mot de passe d'Apple est imité. Les utilisateurs sont invités à attendre invités quand ils ne sont pas en utilisant Mail, quand ils ont besoin de se connecter à leurs comptes iCloud nouveau.

Soucek a expliqué que dans Janvier ici à 2015 il a trouvé ce bogue dans application Mail qui a abouti à des balises HTML dans les messages électroniques ne sont pas ignorés et la vulnérabilité a été déposée en vertu de Radar # 19479280, mais Apple n'a pas corrigé le problème et Soucek pensé qu'il est de son devoir d'avertir le les utilisateurs sur ce danger. Voilà pourquoi il a publié le code preuve de concept sur GitHub.

Apple a pris conscience de ce problème, mais l'un des spécialistes a dit que ce ne sont pas une faille de sécurité «grave», car les données de l'appareil ne soit pas compromise. Cependant, il est très grave car elle est pas une vieille question de la sécurité à l'école, car il est une combinaison entre l'ingénierie sociale et les services de cloud computing.

L'automne dernier, il y avait un énorme scandale impliquant de nombreuses célébrités dont les photos de nu ont été volés de leurs comptes iCloud d'Apple est venu avec et un guide pour enseigner à ses utilisateurs de visiter la page iCloud authentique. Le FBI a enquêté sur un pirate après leur attention a été attirée par une adresse IP signalés.




» » Ios messagerie app télécharger - fixer les mots de passe icloud bogues