Dziura w kliencie pocztowym iOS: miliony klientów narażonych na atak Strona główna Aktualności10.06.2015 20:05 Udostępnij: O autorze Łukasz Tkacz Milionom klientów firmy Apple z całego świata zagraża niezwykle poważna luka w systemowej aplikacji do obsługi poczty elektronicznej. Odkrywca właśnie opublikował kod, który wykorzystać może w zasadzie każdy chcący przeprowadzić atak. Wszystko za sprawą braku reakcji ze strony Apple, które zostało o dziurze poinformowane kilka miesięcy temu. Za odkrycie odpowiada niejaki Jansoucek – już w styczniu zauważył, że klient pocztowy dostępny na iOS nie ignoruje tagów meta umieszczonych w treści odbieranych wiadomości. To umożliwia natomiast załadowanie zdalnego kodu HTML i zastąpienie oryginalnej treści czymś innym, przygotowanym przez atakującego. Choć komponent UIWebView stosowany w przypadku tego programu nie pozwala na uruchamianie kodu JavaScript, nadal możliwe jest stworzenie mechanizmu, który będzie umożliwiał wykradanie danych. Jansoucek stworzył niewielkie narzędzie i spreparowaną wiadomość, która powoduje u odbiorcy wyświetlenie fałszywego okna proszącego o zalogowanie do Apple iCloud. Nieświadomy ataku użytkownik może dać się oszukać, załadowany ze zdalnego serwera komunikat nie musi bowiem wzbudzać jego podejrzeń. W jego repozytorium na GitHubie znajdziemy także proste skrypty PHP, które umożliwiają zapisanie danych wykradzionych od oszukanych użytkowników. Co ciekawe, mechanizm ustawia w systemie ciasteczko i wyświetla spreparowany formularz jedynie jeden raz, oczywiście każdy może go zmodyfikować i zmienić jego działanie. Odkrywca zgłaszał błąd firmie Apple już w styczniu, niemniej ta jak do tej pory się nim nie zajęła – aktualizacja iOS 8.1.2 nie załatała jej, więc autor postanowił podzielić się swoim znaleziskiem z całym światem. Całość została udostępniona na licencji MIT. Choć luka zagraża teraz milionom użytkowników na całym świecie, nie można mieć do niego żalu za to, co zrobił. Błąd jest niewielki, a niezwykle poważny w skutkach. Apple powinno się nim zająć niezwłocznie, kilka miesięcy jednak nie wystarczyło na usunięcie tak poważnej podatności. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także WhatsApp był atakowany przez Pegasusa. Twórcy komunikatora pozywają Izraelczyków 30 paź 2019 Piotr Urbaniak Oprogramowanie Biznes Bezpieczeństwo 194 Bug Bounty: oto jak działa polowanie na błędy 28 paź 2019 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 44 Xiaomi FurryTail: luka pozwoliła kontrolować 11 tys. podajników karmy dla kotów 28 paź 2019 Anna Rymsza Sprzęt Bezpieczeństwo SmartDom 47 iOS 13.2 wydany. Tak, interseksualne emoji to coś, czego do tej pory mi brakowało 29 paź 2019 Piotr Urbaniak Oprogramowanie Internet Biznes 67
Udostępnij: O autorze Łukasz Tkacz Milionom klientów firmy Apple z całego świata zagraża niezwykle poważna luka w systemowej aplikacji do obsługi poczty elektronicznej. Odkrywca właśnie opublikował kod, który wykorzystać może w zasadzie każdy chcący przeprowadzić atak. Wszystko za sprawą braku reakcji ze strony Apple, które zostało o dziurze poinformowane kilka miesięcy temu. Za odkrycie odpowiada niejaki Jansoucek – już w styczniu zauważył, że klient pocztowy dostępny na iOS nie ignoruje tagów meta umieszczonych w treści odbieranych wiadomości. To umożliwia natomiast załadowanie zdalnego kodu HTML i zastąpienie oryginalnej treści czymś innym, przygotowanym przez atakującego. Choć komponent UIWebView stosowany w przypadku tego programu nie pozwala na uruchamianie kodu JavaScript, nadal możliwe jest stworzenie mechanizmu, który będzie umożliwiał wykradanie danych. Jansoucek stworzył niewielkie narzędzie i spreparowaną wiadomość, która powoduje u odbiorcy wyświetlenie fałszywego okna proszącego o zalogowanie do Apple iCloud. Nieświadomy ataku użytkownik może dać się oszukać, załadowany ze zdalnego serwera komunikat nie musi bowiem wzbudzać jego podejrzeń. W jego repozytorium na GitHubie znajdziemy także proste skrypty PHP, które umożliwiają zapisanie danych wykradzionych od oszukanych użytkowników. Co ciekawe, mechanizm ustawia w systemie ciasteczko i wyświetla spreparowany formularz jedynie jeden raz, oczywiście każdy może go zmodyfikować i zmienić jego działanie. Odkrywca zgłaszał błąd firmie Apple już w styczniu, niemniej ta jak do tej pory się nim nie zajęła – aktualizacja iOS 8.1.2 nie załatała jej, więc autor postanowił podzielić się swoim znaleziskiem z całym światem. Całość została udostępniona na licencji MIT. Choć luka zagraża teraz milionom użytkowników na całym świecie, nie można mieć do niego żalu za to, co zrobił. Błąd jest niewielki, a niezwykle poważny w skutkach. Apple powinno się nim zająć niezwłocznie, kilka miesięcy jednak nie wystarczyło na usunięcie tak poważnej podatności. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji