Aplicația preinstalată Mail din iOS se confruntă cu o nouă problemă care a fost descoperită recent de specialistul în probleme de securitate Jan Soucek, scrie The Register. Eroarea permite infractorilor cibernetici să trimită solicitări false de logare în conturile iCloud, prin faptul că acceptă încărcarea conținutului HTML de la distanță în mesajele e-mail trimise către victime. Problema cea mare este că solicitările de logare arată exact ca acelea trimise de iOS și reușesc să îi convingă pe utilizatori să își introducă ID-urile Apple și parolele.

Partea și mai rea este că eroarea nu este îndreptată numai către atacuri de tip phishing la conturile iCloud, permițând infractorilor cibernetici să personalizeze mesajul în așa fel încât să solicite orice nume de utilizator și parolă dorește să fure de la utilizator.

Expertul care a descoperit această eroare a păstrat detaliile despre ea private preț de câteva luni, timp în care numai Apple a avut acces la ele. Oferindu-i acest timp berechet să rezolve problema și văzând că nu este interesantă, Soucek a decis să decis să publice dovada acestui concept – denumită kit de injectare Mail.app – pe GitHub și speră ca așa să crească interesul companiei americane.

Problema este că deși acțiunile întreprinse de expertul în securitate i-ar face pe mai mulți să știe de existența erorii din iOS, ele permit oricăror infractori cibernetici să beneficieze de ele și să păcălească utilizatorii să introducă datele de logare în iCloud sau diferite alte servicii de e-mail, etc.

Până la lansarea unei actualizări a iOS care să rezolve eroarea, este recomandat utilizatorilor de iPhone și iPad să nu introducă ID-ul Apple și parola atunci când, după ce deschid un e-mail, primesc solicitări de logare în iCloud, Gmail, etc. – deoarece iOS nu trimite astfel de solicitări în Mail. În caz contrar, ei riscă să aibă conturile sparte, iar infractorii să folosească în diferite scopuri informațiile lor personale.

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.