reklama

Čech nalezl bezpečnostní riziko v iOS spojené s emailovým klientem

Čech nalezl bezpečnostní riziko v iOS spojené s emailovým klientem
2015-06-10T19:49:14+02:00
• 10. 6. 2015
4

Není to tak dávno, co se mobilní operační systém iOS potýkal s kritickou chybou, která způsobovala restart celého zařízení. Nejnovější verze iOS 8.4 beta 4, jenž byla vypuštěna Applem, opravuje zmíněný problém. V tomto případě nebylo možné ukrást data uživatelů, vše šlo použít jen jako vtip nebo znepříjemnění používají iOS zařízení. Avšak systém od Applu obsahuje poměrně závažný nedostatek v rámci emailového klienta.

bug

Chybu objevil Jan Souček v lednu tohoto roku a vše nahlásil Applu. Bohužel ani současná verze 8.3 neobsahuje opravu. Proto se Jan Souček rozhodl zveřejnit tento problém na GitHubu s ukázkou, jak se dá chyba zneužít k ukradení soukromých informací.

Celý problém se týká jednoho HTML tagu, který může být obsažen v samotném emailu – „<meta http-equiv=refresh>“. Díky němu je možné po otevření zprávy načíst nový obsah z jiného zdroje. Za použití vhodných webových technik (HTML a CSS), lze vytvořit fiktivní stránku napodobující například dialogové okno pro přihlášení. Po zadání informací uživatelem se následně data odešlou na server.

Applu stačí, kdyby zakázal výše zmíněný HTML tag, čímž by byl tento problém odstraněn. Zatím můžeme jen doporučit, abyste byli obezřetní při zadávání citlivých údajů v rámci emailového klienta v iOS. Důkladně si prověřujte, co je vám zasíláno a hlavně od koho.

Zdroj: businessinsider.com

reklama
reklama
reklama
Samsung Galaxy Note10

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Celkem se bavím pri tom jak je ios dokonalý a pak se člověk dozvídá o takových chybách.

*pri tom jak jablickari básní o ios jak je dokonalý

ruku na srdce, ani náš android není dokonalý:-)

Alespoň je open-source, a přiznává že je to více méně linux… Narozdíl od iOS který běží na kernelu z linuxu, a je to closed-source distribuce linuxu pro telefony… (stejně jako OS X pro jejich MacBooky a jiné počítače)

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim