10. 6. 2015

Výzkumník Jan Souček odhalil zranitelnost v e-mailové aplikaci iOS již v lednu 2015, kdy společnost Apple na chybu upozornil. Podle jeho vyjádření oprava dosud nebyla zmíněna v žádném z vydaných updatů. Zveřejněním zranitelnosti (video) tak chce výzkumník přimět společnost Apple, aby urychlila vydání její opravy.

Charakteristika zranitelnosti

Chyba spočívá v tom, že e-mailová aplikace neignoruje některé HTML tagy, které mohou být zneužity vzdáleným útočníkem k přepsání originálního obsahu zprávy. Tím lze například okamžitě po otevření e-mailu ještě před zobrazením samotné zprávy vyvolat falešné dialogové pop-up okno pro přihlášení, které se tváří jako věrohodná součást nativního iOS. Díky použitým meta tagům se pro ostatní e mailové prohlížeče jako Outlook nebo Gmail bude zpráva zobrazovat korektně jako běžný text. Kód také může zkontrolovat cookies uživatele, zda již podvrženou stránku navštívil a zabránilo se tak opakovanému přístupu.

Postižené systémy

Operační systémy iOS do verze 8.3

Beta-verze iOS 8.4 je dostupná pouze registrovaným vývojářům, proto nelze zranitelnost u této verze potvrdit.

Dopad zranitelnosti

Tato chyba umožňuje útočníkovi odesílat upravené zprávy, které mohou obelstít příjemce tak, aby prozradil své přístupové údaje ke službě iCloud, nebo přistupoval na škodlivé webové stránky.

Řešení

Uživatelům se doporučuje používat dvou-faktorovou autentizaci při zadávání Apple ID. Dále je obecně užitečné být obezřetný při čtení zpráv z neznámých adres.

CVE

N/A

Odkazy

http://news.softpedia.com/news/Bug-in-iOS-Mail-App-Allows-Harvesting-Apple-IDs-483646.shtml