Dziura w kliencie pocztowym iOS: miliony klientów narażonych na atak

Dziura w kliencie pocztowym iOS: miliony klientów narażonych na atak
10.06.2015 20:05
Dziura w kliencie pocztowym iOS: miliony klientów narażonych na atak
Redakcja
Redakcja

Milionom klientów firmy Apple z całego świata zagraża niezwykle poważna luka w systemowej aplikacji do obsługi poczty elektronicznej. Odkrywca właśnie opublikował kod, który wykorzystać może w zasadzie każdy chcący przeprowadzić atak. Wszystko za sprawą braku reakcji ze strony Apple, które zostało o dziurze poinformowane kilka miesięcy temu.

Za odkrycie odpowiada niejaki Jansoucek – już w styczniu zauważył, że klient pocztowy dostępny na iOS nie ignoruje tagów meta umieszczonych w treści odbieranych wiadomości. To umożliwia natomiast załadowanie zdalnego kodu HTML i zastąpienie oryginalnej treści czymś innym, przygotowanym przez atakującego. Choć komponent UIWebView stosowany w przypadku tego programu nie pozwala na uruchamianie kodu JavaScript, nadal możliwe jest stworzenie mechanizmu, który będzie umożliwiał wykradanie danych.

Proof-of-concept: iOS 8.3 Mail.app attack

Jansoucek stworzył niewielkie narzędzie i spreparowaną wiadomość, która powoduje u odbiorcy wyświetlenie fałszywego okna proszącego o zalogowanie do Apple iCloud. Nieświadomy ataku użytkownik może dać się oszukać, załadowany ze zdalnego serwera komunikat nie musi bowiem wzbudzać jego podejrzeń. W jego repozytorium na GitHubie znajdziemy także proste skrypty PHP, które umożliwiają zapisanie danych wykradzionych od oszukanych użytkowników. Co ciekawe, mechanizm ustawia w systemie ciasteczko i wyświetla spreparowany formularz jedynie jeden raz, oczywiście każdy może go zmodyfikować i zmienić jego działanie.

Odkrywca zgłaszał błąd firmie Apple już w styczniu, niemniej ta jak do tej pory się nim nie zajęła – aktualizacja iOS 8.1.2 nie załatała jej, więc autor postanowił podzielić się swoim znaleziskiem z całym światem. Całość została udostępniona na licencji MIT. Choć luka zagraża teraz milionom użytkowników na całym świecie, nie można mieć do niego żalu za to, co zrobił. Błąd jest niewielki, a niezwykle poważny w skutkach. Apple powinno się nim zająć niezwłocznie, kilka miesięcy jednak nie wystarczyło na usunięcie tak poważnej podatności.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (14)