Dziura w kliencie pocztowym iOS: miliony klientów narażonych na atak Strona główna Aktualności10.06.2015 20:05 Udostępnij: O autorze Łukasz Tkacz Milionom klientów firmy Apple z całego świata zagraża niezwykle poważna luka w systemowej aplikacji do obsługi poczty elektronicznej. Odkrywca właśnie opublikował kod, który wykorzystać może w zasadzie każdy chcący przeprowadzić atak. Wszystko za sprawą braku reakcji ze strony Apple, które zostało o dziurze poinformowane kilka miesięcy temu. Za odkrycie odpowiada niejaki Jansoucek – już w styczniu zauważył, że klient pocztowy dostępny na iOS nie ignoruje tagów meta umieszczonych w treści odbieranych wiadomości. To umożliwia natomiast załadowanie zdalnego kodu HTML i zastąpienie oryginalnej treści czymś innym, przygotowanym przez atakującego. Choć komponent UIWebView stosowany w przypadku tego programu nie pozwala na uruchamianie kodu JavaScript, nadal możliwe jest stworzenie mechanizmu, który będzie umożliwiał wykradanie danych. Jansoucek stworzył niewielkie narzędzie i spreparowaną wiadomość, która powoduje u odbiorcy wyświetlenie fałszywego okna proszącego o zalogowanie do Apple iCloud. Nieświadomy ataku użytkownik może dać się oszukać, załadowany ze zdalnego serwera komunikat nie musi bowiem wzbudzać jego podejrzeń. W jego repozytorium na GitHubie znajdziemy także proste skrypty PHP, które umożliwiają zapisanie danych wykradzionych od oszukanych użytkowników. Co ciekawe, mechanizm ustawia w systemie ciasteczko i wyświetla spreparowany formularz jedynie jeden raz, oczywiście każdy może go zmodyfikować i zmienić jego działanie. Odkrywca zgłaszał błąd firmie Apple już w styczniu, niemniej ta jak do tej pory się nim nie zajęła – aktualizacja iOS 8.1.2 nie załatała jej, więc autor postanowił podzielić się swoim znaleziskiem z całym światem. Całość została udostępniona na licencji MIT. Choć luka zagraża teraz milionom użytkowników na całym świecie, nie można mieć do niego żalu za to, co zrobił. Błąd jest niewielki, a niezwykle poważny w skutkach. Apple powinno się nim zająć niezwłocznie, kilka miesięcy jednak nie wystarczyło na usunięcie tak poważnej podatności. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Xbox Bounty już działa. Microsoft zapłaci za wykrytą lukę do 20 tys. dolarów 31 sty 2020 Oskar Ziomek Oprogramowanie Gaming Biznes Bezpieczeństwo 10 E-recepta jest już w iPhone'ach. mObywatel na iOS-a został zaktualizowany 2 lut 2020 Oskar Ziomek Oprogramowanie Internet 33 Nowe Mapy Apple dostępne dla wszystkich w USA. W Polsce trzeba zaczekać 1 lut 2020 Oskar Ziomek Oprogramowanie TechMoto 24 Google Chrome dostaje łatki szybciej niż kiedyś. Wkrótce mogą być wydawane co tydzień 4 lut 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 33
Udostępnij: O autorze Łukasz Tkacz Milionom klientów firmy Apple z całego świata zagraża niezwykle poważna luka w systemowej aplikacji do obsługi poczty elektronicznej. Odkrywca właśnie opublikował kod, który wykorzystać może w zasadzie każdy chcący przeprowadzić atak. Wszystko za sprawą braku reakcji ze strony Apple, które zostało o dziurze poinformowane kilka miesięcy temu. Za odkrycie odpowiada niejaki Jansoucek – już w styczniu zauważył, że klient pocztowy dostępny na iOS nie ignoruje tagów meta umieszczonych w treści odbieranych wiadomości. To umożliwia natomiast załadowanie zdalnego kodu HTML i zastąpienie oryginalnej treści czymś innym, przygotowanym przez atakującego. Choć komponent UIWebView stosowany w przypadku tego programu nie pozwala na uruchamianie kodu JavaScript, nadal możliwe jest stworzenie mechanizmu, który będzie umożliwiał wykradanie danych. Jansoucek stworzył niewielkie narzędzie i spreparowaną wiadomość, która powoduje u odbiorcy wyświetlenie fałszywego okna proszącego o zalogowanie do Apple iCloud. Nieświadomy ataku użytkownik może dać się oszukać, załadowany ze zdalnego serwera komunikat nie musi bowiem wzbudzać jego podejrzeń. W jego repozytorium na GitHubie znajdziemy także proste skrypty PHP, które umożliwiają zapisanie danych wykradzionych od oszukanych użytkowników. Co ciekawe, mechanizm ustawia w systemie ciasteczko i wyświetla spreparowany formularz jedynie jeden raz, oczywiście każdy może go zmodyfikować i zmienić jego działanie. Odkrywca zgłaszał błąd firmie Apple już w styczniu, niemniej ta jak do tej pory się nim nie zajęła – aktualizacja iOS 8.1.2 nie załatała jej, więc autor postanowił podzielić się swoim znaleziskiem z całym światem. Całość została udostępniona na licencji MIT. Choć luka zagraża teraz milionom użytkowników na całym świecie, nie można mieć do niego żalu za to, co zrobił. Błąd jest niewielki, a niezwykle poważny w skutkach. Apple powinno się nim zająć niezwłocznie, kilka miesięcy jednak nie wystarczyło na usunięcie tak poważnej podatności. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji