Domů » Články » iOS »
Není to tak dávno, co se mobilní operační systém iOS potýkal s kritickou chybou, která způsobovala restart celého zařízení. Nejnovější verze iOS 8.4 beta 4, jenž byla vypuštěna Applem, opravuje zmíněný problém. V tomto případě nebylo možné ukrást data uživatelů, vše šlo použít jen jako vtip nebo znepříjemnění používají iOS zařízení. Avšak systém od Applu obsahuje poměrně závažný nedostatek v rámci emailového klienta.
Chybu objevil Jan Souček v lednu tohoto roku a vše nahlásil Applu. Bohužel ani současná verze 8.3 neobsahuje opravu. Proto se Jan Souček rozhodl zveřejnit tento problém na GitHubu s ukázkou, jak se dá chyba zneužít k ukradení soukromých informací.
Celý problém se týká jednoho HTML tagu, který může být obsažen v samotném emailu – „<meta http-equiv=refresh>“. Díky němu je možné po otevření zprávy načíst nový obsah z jiného zdroje. Za použití vhodných webových technik (HTML a CSS), lze vytvořit fiktivní stránku napodobující například dialogové okno pro přihlášení. Po zadání informací uživatelem se následně data odešlou na server.
Applu stačí, kdyby zakázal výše zmíněný HTML tag, čímž by byl tento problém odstraněn. Zatím můžeme jen doporučit, abyste byli obezřetní při zadávání citlivých údajů v rámci emailového klienta v iOS. Důkladně si prověřujte, co je vám zasíláno a hlavně od koho.
Zdroj: businessinsider.com
Domů » Články » iOS »
Přemysl Vaculík
Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.
Přihlášení Google
mobilesman
Celkem se bavím pri tom jak je ios dokonalý a pak se člověk dozvídá o takových chybách.
mobilesman
*pri tom jak jablickari básní o ios jak je dokonalý
luk
ruku na srdce, ani náš android není dokonalý:-)
golyalpha
Alespoň je open-source, a přiznává že je to více méně linux… Narozdíl od iOS který běží na kernelu z linuxu, a je to closed-source distribuce linuxu pro telefony… (stejně jako OS X pro jejich MacBooky a jiné počítače)