W systemie iOS od czasu do czasu znajdowane są błędy, które mogą bezpośrednio narażać użytkownika na niebezpieczeństwo. Tak jak w przypadku niepożądanej wiadomości SMS nasz telefon jedynie się wyłączał, tak odkryty przez Jana Souceka błąd w aplikacji Mail, jest już znacznie bardziej niebezpieczny.
Błąd jaki został przez niego znaleziony, pozwala na zdalne załadowanie kodu HTML, który zastępuje treść e-maila. Za pomocą prostego kodu CSS oraz HTML, można bez najmniejszego problemu wykraść hasło od niczego niespodziewającego się użytkownika.
Kod wywołuje fałszywe okienko, które imituje to za pomocą którego logujemy się do iCloud, po wpisaniu hasła, zostaje ono wysłane do hakera.
Jan zawiadomił o tym błędzie Apple już w styczniu, lecz Cupertino nie podjęło żadnych konkretnych kroków ku naprawieniu problemu. Zdecydował się więc ujawnić jak łatwo nasze hasło może zostać wykradzione.
Niestety nie tylko iCloud jest zagrożone, za pomocą tych właśnie narzędzi można wejść w posiadanie kont z innych serwisów jak i danych kart kredytowych.
Nie jest powiedziane jakie wersje iOS zagrożone są atakiem tego typu, więc proszę was abyście uważali na wyskakujące okienka, proszące was o hasło.
