Aplicatia Mail a iOS 8 este vulnerabila in fata unui bug extrem de periculos care va poate lasa vara datele de logare pentru o multitudine de conturi importante, fie ca este vorba de cele ale Apple sau altele. In clipul video de mai jos puteti vedea o demonstratie pentru modul in care functioneaza vulnerabilitatea existenta in aplicatia Mail a sistemului de operare si practic ea afiseaza unei victime o interfata de logare pentru un cont, iCloud sau de alta natura, insa totul este o simpla pacaleala.
Desi utilizatorul are impresia ca trebuie sa se logheze in iCloud pentru a vedea mesajul din acel email, in realitate el nu face altceva decat sa ii furnizeze hackerului Apple ID-ul si parola pentru conectarea la el pentru a fura datele.
Problema a fost descoperita initial in iOS 8.1.2 si a fost adusa la cunostinta companiei Apple inca din luna ianuarie, insa compania americana nu a facut absolut nimic pana acum pentru a o rezolva si a proteja utilizatorii.
Problema si mai mare este ca nu vorbim aici doar despre o interfata de logare pentru un website, deoarece orice cod CSS sau HTML poate fi incarcat de la distanta intr-un email vizibil in aplicatia Mail din iOS.
In aceasta idee, un hacker poate forta un utilizator sa acceseze un website creat de catre el, fie ca este vorba despre unul care imita iCloud, pe cel al unei banci, un website al Google, sau orice alt website de pe internet.
Din pacate fara ca Apple sa rezolve problema si sa protejeze utilizatorii noi ramanem vulnerabili in fata unor asemenea atacuri si deocamdata nu se stie in ce masura iOS 9 rezolva sau nu problema, asa ca ramane de vazut ce va face Apple.
Persoana care a descoperit bugul a astepta 5 luni de zile pentru ca Apple sa il rezolve, insa in lipsa unie actiuni din partea celor din Cupertino a ales sa dezvaluie vulnerabilitatea.