Dziura w kliencie pocztowym iOS: miliony klientów narażonych na atak Strona główna Aktualności10.06.2015 20:05 Udostępnij: O autorze Łukasz Tkacz Milionom klientów firmy Apple z całego świata zagraża niezwykle poważna luka w systemowej aplikacji do obsługi poczty elektronicznej. Odkrywca właśnie opublikował kod, który wykorzystać może w zasadzie każdy chcący przeprowadzić atak. Wszystko za sprawą braku reakcji ze strony Apple, które zostało o dziurze poinformowane kilka miesięcy temu. Za odkrycie odpowiada niejaki Jansoucek – już w styczniu zauważył, że klient pocztowy dostępny na iOS nie ignoruje tagów meta umieszczonych w treści odbieranych wiadomości. To umożliwia natomiast załadowanie zdalnego kodu HTML i zastąpienie oryginalnej treści czymś innym, przygotowanym przez atakującego. Choć komponent UIWebView stosowany w przypadku tego programu nie pozwala na uruchamianie kodu JavaScript, nadal możliwe jest stworzenie mechanizmu, który będzie umożliwiał wykradanie danych. Jansoucek stworzył niewielkie narzędzie i spreparowaną wiadomość, która powoduje u odbiorcy wyświetlenie fałszywego okna proszącego o zalogowanie do Apple iCloud. Nieświadomy ataku użytkownik może dać się oszukać, załadowany ze zdalnego serwera komunikat nie musi bowiem wzbudzać jego podejrzeń. W jego repozytorium na GitHubie znajdziemy także proste skrypty PHP, które umożliwiają zapisanie danych wykradzionych od oszukanych użytkowników. Co ciekawe, mechanizm ustawia w systemie ciasteczko i wyświetla spreparowany formularz jedynie jeden raz, oczywiście każdy może go zmodyfikować i zmienić jego działanie. Odkrywca zgłaszał błąd firmie Apple już w styczniu, niemniej ta jak do tej pory się nim nie zajęła – aktualizacja iOS 8.1.2 nie załatała jej, więc autor postanowił podzielić się swoim znaleziskiem z całym światem. Całość została udostępniona na licencji MIT. Choć luka zagraża teraz milionom użytkowników na całym świecie, nie można mieć do niego żalu za to, co zrobił. Błąd jest niewielki, a niezwykle poważny w skutkach. Apple powinno się nim zająć niezwłocznie, kilka miesięcy jednak nie wystarczyło na usunięcie tak poważnej podatności. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Nowe iPhone'y mają problem z ładowaniem. Winny jest najprawdopodobniej błąd w iOS 12 29 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt 50 Jaguar i Land Rover z nawigacją Google: Android Auto i Apple CarPlay w brytyjskich samochodach 27 wrz 2018 Mateusz Budzeń Oprogramowanie TechMoto 21 iOS 12 przegrał z siedmiolatkami, ograniczenia rodzicielskie zostały rozpracowane 28 wrz 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 57 Jailbreak iOS 12 – iPhone XS jeszcze dobrze nie rozgościł się na rynku, a już go złamano 27 wrz 2018 Piotr Urbaniak Sprzęt Bezpieczeństwo 22
Udostępnij: O autorze Łukasz Tkacz Milionom klientów firmy Apple z całego świata zagraża niezwykle poważna luka w systemowej aplikacji do obsługi poczty elektronicznej. Odkrywca właśnie opublikował kod, który wykorzystać może w zasadzie każdy chcący przeprowadzić atak. Wszystko za sprawą braku reakcji ze strony Apple, które zostało o dziurze poinformowane kilka miesięcy temu. Za odkrycie odpowiada niejaki Jansoucek – już w styczniu zauważył, że klient pocztowy dostępny na iOS nie ignoruje tagów meta umieszczonych w treści odbieranych wiadomości. To umożliwia natomiast załadowanie zdalnego kodu HTML i zastąpienie oryginalnej treści czymś innym, przygotowanym przez atakującego. Choć komponent UIWebView stosowany w przypadku tego programu nie pozwala na uruchamianie kodu JavaScript, nadal możliwe jest stworzenie mechanizmu, który będzie umożliwiał wykradanie danych. Jansoucek stworzył niewielkie narzędzie i spreparowaną wiadomość, która powoduje u odbiorcy wyświetlenie fałszywego okna proszącego o zalogowanie do Apple iCloud. Nieświadomy ataku użytkownik może dać się oszukać, załadowany ze zdalnego serwera komunikat nie musi bowiem wzbudzać jego podejrzeń. W jego repozytorium na GitHubie znajdziemy także proste skrypty PHP, które umożliwiają zapisanie danych wykradzionych od oszukanych użytkowników. Co ciekawe, mechanizm ustawia w systemie ciasteczko i wyświetla spreparowany formularz jedynie jeden raz, oczywiście każdy może go zmodyfikować i zmienić jego działanie. Odkrywca zgłaszał błąd firmie Apple już w styczniu, niemniej ta jak do tej pory się nim nie zajęła – aktualizacja iOS 8.1.2 nie załatała jej, więc autor postanowił podzielić się swoim znaleziskiem z całym światem. Całość została udostępniona na licencji MIT. Choć luka zagraża teraz milionom użytkowników na całym świecie, nie można mieć do niego żalu za to, co zrobił. Błąd jest niewielki, a niezwykle poważny w skutkach. Apple powinno się nim zająć niezwłocznie, kilka miesięcy jednak nie wystarczyło na usunięcie tak poważnej podatności. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji