Čech nalezl bezpečnostní riziko v iOS spojené s emailovým klientem
Není to tak dávno, co se mobilní operační systém iOS potýkal s kritickou chybou, která způsobovala restart celého zařízení. Nejnovější verze iOS 8.4 beta 4, jenž byla vypuštěna Applem, opravuje zmíněný problém. V tomto případě nebylo možné ukrást data uživatelů, vše šlo použít jen jako vtip nebo znepříjemnění používají iOS zařízení. Avšak systém od Applu obsahuje poměrně závažný nedostatek v rámci emailového klienta.
Chybu objevil Jan Souček v lednu tohoto roku a vše nahlásil Applu. Bohužel ani současná verze 8.3 neobsahuje opravu. Proto se Jan Souček rozhodl zveřejnit tento problém na GitHubu s ukázkou, jak se dá chyba zneužít k ukradení soukromých informací.
Celý problém se týká jednoho HTML tagu, který může být obsažen v samotném emailu – „<meta http-equiv=refresh>“. Díky němu je možné po otevření zprávy načíst nový obsah z jiného zdroje. Za použití vhodných webových technik (HTML a CSS), lze vytvořit fiktivní stránku napodobující například dialogové okno pro přihlášení. Po zadání informací uživatelem se následně data odešlou na server.
Applu stačí, kdyby zakázal výše zmíněný HTML tag, čímž by byl tento problém odstraněn. Zatím můžeme jen doporučit, abyste byli obezřetní při zadávání citlivých údajů v rámci emailového klienta v iOS. Důkladně si prověřujte, co je vám zasíláno a hlavně od koho.
Zdroj: businessinsider.com