Skadlig kod kan lura av dig ditt iCloud-lösenord i iOS mailapp
Var på din vakt
En utvecklare som kallar sig för "jansoucek" har upptäckt en bugg i iOS mailklient som gör att obehöriga kan lura av iOS-användare deras lösenord till iCloud.Ni kan kolla in hur det går till i videon ovan och det hela beror på en bugg som gör att skadlig html/cssjavascript-kod inte rensas bort från inkommande mail. Det innebär att man med javascript CSS kan rendera en popup som lägger sig ovanpå mailet och som ser ut som ett inloggningsfönster till iCloud. Skriver användaren in sina inloggningsuppgifter kan dessa sedan skickas vidare till någon obehörig."jansoucek" ska ha meddelat Apple om buggen redan i januari men när den nu sex månader senare fortfarande inte är fixad har han valt att lägga ut det hela publikt.
github.com
iOS,
Appar,
bugg,
html,
ios,
icloud,
lösenord,
säkerhet,
javascript
Tack till Adam
38.6°
0Wille Wilhelmsson
tors. 11 jun 2015, 14:20
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
