„iOS“ pašto programa

Atrasta nauja „iOS“ pašto programos klaida, leidžianti vogti vartotojų „iCloud“ slaptažodžius

„iOS“ pašto programa

Saugumo specialistas Janas Soucekas atrado naują operacinės sistemos „iOS“ pašto aplikacijos programinę klaidą, kuri suteikia galimybę iš vartotojų nugvelbti jų „iCloud“ paskyrų slaptažodžius.

Pašto aplikacijos klaida pasireiškia tada, kai vartotojas gauna kenkėjišką programavimo kalba HTML pagrįstą laišką, kuris iššaukia netikrą, tačiau įtikinamą ir „iCloud“ slaptažodžio prašančią lentelę.

Kai vartotojas suveda savo slaptažodį į lentelę ir jį pateikia, slaptažodis nukeliauja programišiams tiesiai į rankas, o vartotojas netrukus gauna elektroninį laišką, kuriame sveikinamas su ką tik atskleistu slaptažodžiu.

Įdomu yra tai, kad „Apple“ į šią klaidą nekreipia dėmesio nuo šių metų sausio mėnesio, kuomet į JAV technologijų milžinę dėl atrastos saugumo klaidos kreipėsi pats J. Soucekas.

Kviečiame pasižiūrėti, kaip atrodo šios pašto klaidos veikimas ir būti atsargiems bei atidiems.