WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗi trên ứng dụng Mail của iOS cho phép thu thập ID Apple
Một lỗ hổng hiện vẫn chưa được vá nằm trong ứng dụng email của iOS có thể bị khai thác để gửi tin nhắn lừa người nhận mail cung cấp thông tin tài khoản Apple hoặc truy cập các trang web độc.
Nhà nghiên cứu Jan Soucek đã phát hiện ra lỗ hổng này từ ngày 15/1, tuy nhiên ông cũng cho hay lỗi này không được vá trên bất kỳ bản iOS cập nhật nào từ sau phiên bản 8.1.2.
iOS hiện tại đã ổn định ở phiên bản 8.3, phiên bản 8.4 đang chạy beta và chỉ cung cấp cho những nhà phát triển đã đăng ký.
Sau 5 tháng công bố, Apple vẫn chưa có động thái khắc phục lỗi, nhóm nghiên cứu đã quyết định công bố mã khai thác (POC) với hy vọng đẩy nhanh tiến độ bản vá.
Ông cũng công bố video miêu tả việc khai thác thành công và chỉ ra trang đăng nhập của Apple hiện pup up như thế nào sau khi nhận email độc.
Nguồn: Softpedia
Nhà nghiên cứu Jan Soucek đã phát hiện ra lỗ hổng này từ ngày 15/1, tuy nhiên ông cũng cho hay lỗi này không được vá trên bất kỳ bản iOS cập nhật nào từ sau phiên bản 8.1.2.
iOS hiện tại đã ổn định ở phiên bản 8.3, phiên bản 8.4 đang chạy beta và chỉ cung cấp cho những nhà phát triển đã đăng ký.
Sau 5 tháng công bố, Apple vẫn chưa có động thái khắc phục lỗi, nhóm nghiên cứu đã quyết định công bố mã khai thác (POC) với hy vọng đẩy nhanh tiến độ bản vá.
Ông cũng công bố video miêu tả việc khai thác thành công và chỉ ra trang đăng nhập của Apple hiện pup up như thế nào sau khi nhận email độc.
[YOUTUBE]https://www.youtube.com/watch?v=9wiMG-oqKf0&feature=youtu.be[/YOUTUBE]
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: