Уязвимость в iOS-приложении позволяет выманить пароль у любого пользователя

В стандартном почтовом приложении Mail в операционной системе iOS 8.3 была обнаружена серьёзная уязвимость. Она позволяет неограниченно «собирать» с пользователей пароли к их учётным записям.

Уязвимость позволяет демонстрировать жертве реалистичное всплывающее окно с запросом пароля. Пользователь вводит пароль от iCloud и нажатием кнопки «OK» отправляет письмо с данными злоумышленнику.

Проблема заключается в том, что приложение Mail не фильтрует тег <meta http-equiv=refresh>, если тот встречается в письме. Таким образом, хакеры могут подгружать к письму содержимое из сторонних источников.

Всплывающая форма похожа на оригинальную, как две капли воды. При этом, код можно модифицировать таким образом, чтобы в форме заранее было заполнено поле с адресом электронной почты жертвы, что повышает её достоверность.

iCloud-on-iPad-02

Пользователям iOS хорошо известна эта особенность – их операционная система регулярно выводит окошко с вводом пароля iCloud в случайные моменты времени. Ещё один запрос не вызывает подозрений.

Компанию Apple об уязвимости уведомили ещё в январе 2015 года, однако она до сих пор не выпустила заплату – пришло время обнародовать уязвимость, чтобы подтолкнуть производителя мобильных устройств к более активным действиям.

Кстати, недавно компания Mozilla в 2 раза увеличила размер вознаграждения за обнаруженные в Firefox бреши.