Aplikacja Mail w iOS z poważną luką zagrażającą bezpieczeństwu użytkowników
Autor: Wedelek | źródło: ZecOps/inne | 20:09
Każde zaawansowane oprogramowanie ma swoje wady i dziury. Wynika to z faktu, że programiści którzy je tworzą sami nie są nieomylni i też popełniają błędy. Czasami luka jest znajdowana relatywnie szybko, a innym razem jest aktywna przez całe lata nim ktoś ją w końcu dostrzeże i załata. Ten drugi scenariusz bez wątpienia dotyczy aplikacji Mail będącej domyślnym klientem poczty dla iOS, która posiada bardzo poważny błąd w kodzie. Umożliwia on czytanie cudzych maili i wykonywanie złośliwego kodu na urządzeniu, a co gorsza nie wymaga otworzenia samej wiadomości. Już samo uruchomienie programu powoduje uruchomienie kodu zaszytego w treść maila.
Dzieje się tak dlatego, że wadliwie działa system odpowiedzialny za podgląd wiadomości, który powinien przeciwdziałać wykonywaniu umieszczonego w mailu kodu. Zazwyczaj atak jest sygnalizowany poprzez crash aplikacji lub komunikat mówiący, że „treść maila jest pusta”, ale nie jest to normą. Co ciekawe opisywany błąd istnieje w kodzie aplikacji od 2012 roku, czyli już osiem lat i na razie nie ma na niego łatki. Niestety jak donosi Reuters hakerzy doskonale zdają sobie sprawę z jego istnienia i od jakiegoś czasu z powodzeniem z niego korzystają, atakując między innymi osoby z listy Fortune 500. Dlatego też do czasu wprowadzenia odpowiedniej aktualizacji zalecane jest korzystanie z alternatywnego klienta poczty.
K O M E N T A R Z E
Jeszcze nikt nie napisał komentarza.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
