Уязвимость позволяет внедрить фишинговое письмо, которое на внешний вид не отличается от формы ввода логина и пароля в iCloud
Под катом пример кода, эксплуатирующий уязвимость
Баг позволяет заменить удалённо HTML содержание письма на всплывающее окно с предложением ввести пароль. Чтобы почтовый клиент загрузил фишинговое окно, письмо должно содержать тег . В элементе UIWebView JS отключен, в котором находится письмо, но это можно сделать средствами HTML и CSS.
Ян Соучек — который нашёл и опубликовал информацию об уязвимости заявил, что компания Apple была уведомлена в январе, однако обновления, закрывающие эту ошибку, до сих пор нету.
Пример кода можно найти на github
ссылка на оригинал статьи http://habrahabr.ru/post/260225/
Добавить комментарий