Σχεδόν ένα χρόνο μετά το σκάνδαλο με τις γυμνές φωτογραφίες διάσημων που διέρρευσαν χάκερς στο διαδίκτυο, αφού παραβίασαν πρώτα τους λογαριασμούς των σταρ στο iCloud της Apple, ερευνητής από την Πράγα ανακάλυψε μία ευπάθεια που θα μπορούσε να χρησιμοποιηθεί για την κλοπή των κωδικών πρόσβασης στους εν λόγω λογαριασμούς.

Πρόκειται για τον Γιαν Σούσεκ, ο οποίος ισχυρίζεται ότι ανακάλυψε την ευπάθεια αυτή τον Ιανουάριο και ειδοποίησε την Apple, ωστόσο δεν υπήρχε διορθωτικό για το συγκεκριμένο σφάλμα στην αναβάθμιση iOS 8.1.2 του λειτουργικού της εταιρείας. Έτσι, αποφάσισε να δημοσιεύσει τα στοιχεία της έρευνάς του.

Σε αυτήν παρουσιάζει αποδεικτικά στοιχεία ότι το συγκεκριμένο κενό ασφαλείας στην εφαρμογή ηλεκτρονικού ταχυδρομείου της Apple για φορητές συσκευές μπορεί να οδηγήσει στην παραβίαση των κωδικών των χρηστών στο iCloud.

Συγκεκριμένα, περιγράφει πώς θα μπορούσε να στείλει σε κάποιον ένα email με κώδικα HTML, ο οποίος θα μοιάζει με το αναδυόμενο παράθυρο του iCloud και θα ζητά τους κωδικούς του χρήστη. Στη συνέχεια, θα λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει τον κωδικό πρόσβασης.

Η ευπάθεια αυτή επιτρέπει σε απομακρυσμένο HTML περιεχόμενο να ενσωματώνεται σε ένα email και να αντικαθιστά το κανονικό περιεχόμενο του μηνύματος. Όπως αναφέρει στην έκθεσή του ο Σούσεκ, ανέπτυξε στη συνέχεια ένα λειτουργικό συλλέκτη κωδικών πρόσβασης χρησιμοποιώντας HTML και CSS.

Προς το παρόν, στελέχη της Apple δεν έχουν προβεί σε κάποιο σχόλιο.

Ο Σούσεκ πάντως προειδοποιεί ότι η εταιρεία θα πρέπει να αναπτύξει διορθωτικό για την ευπάθεια αυτή, προκειμένου να αποφευχθεί η κλοπή ακόμα περισσότερων κωδικών πρόσβασης.

SHARE

loading...

ΠΡΟΤΕΙΝΟΜΕΝΑ