Стало известно, что уязвимость в почтовом клиенте iOS может стать причиной утечки паролей от учетных записей Apple ID. Злоумышленники с помощью писем могут передавать удаленный HTML и CSS код на устройства, при прочтении появляется фальшивое окно ввода пароля, данные из которого отправляются хакерам. Специалист в области безопасности Ян Соучек более пяти месяцев назад обнаружил в почтовом клиенте iOS 8.1 эту уязвимость. С тех пор компания Apple никак не отреагировала на это сообщение и не исправила уязвимость. В результате Соучек решил пойти другим путем и обнародовать данные об этой проблеме для привлечения внимания. В качестве примера он показал фальшивое всплывающее окно авторизации iCloud, однако на деле возможности использования этой уязвимости шире и могут по-разному использоваться хакерами.

Читать далее