ไคลเอนต์อีเมลบน iOS อนุญาตให้คุณรับอีเมลที่มีเนื้อหาเปลี่ยนแปลงหลังจากโหลด นักวิจัยด้านความปลอดภัยใช้ข้อบกพร่องนี้เพื่อจินตนาการถึงการโจมตีแบบฟิชชิ่งบน iCloud
ผู้ใช้ iPhone หรือ iPad โปรดจดบันทึกตัวระบุของคุณ นักวิจัยด้านความปลอดภัย Jan Soucek ค้นพบข้อบกพร่องที่ดีในแอปพลิเคชัน Apple Mail ซึ่งเป็นไคลเอนต์อีเมลเริ่มต้นบน iOS ที่ทำให้สามารถจำลองหน้าต่างป๊อปอัปสำหรับชื่อผู้ใช้และคำขอรหัสผ่าน iCloud ผู้ใช้มองไม่เห็นอะไรเลยนอกจากไฟ เนื่องจากหน้าต่างเหล่านี้ปรากฏเป็นประจำบนระบบมือถือของ Apple ผู้วิจัยได้ดำเนินการกวิดีโอสาธิตและเผยแพร่รหัสการหาประโยชน์บนGitHub-
ข้อบกพร่องอยู่ที่ความจริงที่ว่าแอปพลิเคชัน Mail อนุญาตให้แท็ก HTML บางประเภทผ่านได้-) ซึ่งช่วยให้คุณสามารถแทนที่เนื้อหาของข้อความด้วยเนื้อหาอื่นหลังจากโหลดแล้ว ซึ่งทำไม่ได้กับโปรแกรมรับส่งเมลอื่นๆ เช่น Gmail หรือ Outlook เมื่อใช้จุดบกพร่องนี้เป็นส่วนหนึ่งของแบบฟอร์มขอรหัสผ่าน ดูเหมือนว่าหน้าต่างป๊อปอัปจะปรากฏขึ้น แต่ในความเป็นจริงแล้วมันเป็นเพียงรูปแบบ HTML ธรรมดา แต่มีการจัดวางอย่างสวยงาม ทั้งหมดนี้ยิ่งน่าเชื่อถือมากขึ้นเนื่องจากแบบฟอร์มนี้จะปรากฏบนเทอร์มินัล iOS เท่านั้น
Jan Soucek พบข้อบกพร่องนี้เมื่อเดือนมกราคมปีที่แล้ว เขาเตือน Apple แต่อย่างหลังยังไม่ได้เผยแพร่แพตช์ใด ๆ จนถึงปัจจุบัน นี่คือเหตุผลที่เขาตัดสินใจเปิดเผยข้อมูลนี้ต่อสาธารณะ ข้อบกพร่องจะเกี่ยวข้องกับเวอร์ชัน 8.1.2 และสูงกว่าเป็นอย่างน้อย อาคารผู้โดยสารนับล้านจึงได้รับผลกระทบ เราต้องหวังว่ามันจะเต็มไปด้วยการมาถึงของ iOS 9
อ่านเพิ่มเติม:
Apple นำเสนอ iOS 9 ระบบปฏิบัติการมือถือแห่งอนาคต, วันที่ 08/06/2558
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
