ثغره في تطبيق بريد IOS يتيح للقراصنه اختراق حسابات المستخدمين من خلال نافذه منبثقه

ثغره في تطبيق بريد IOS يتيح للقراصنه اختراق حسابات المستخدمين من خلال نافذه منبثقه - ساحة التقنية

اذا كنت من مستخدمي نظام IOS وتم سؤالك عن تسجيل معلومات الدخول يجب ان تفكر كثيرا قبل ان تضع هذه المعلومات.

تم الكشف حديثا عن ثغره في نظام IOS يمكن من خلالها استغلال تطبيق Mail app، يتم من خلالها سرقه معلومات الدخول، بحيث تظهر نافذه منبثقه تطلب من المستخدمين ادخال البريد الإلكتروني وكلمه المرور.

والنقطه المثيره للموضوع انه بسهوله يمكن سرقه معلومات iCloud، وذلك لان الثغره تستخدم البريد الإلكتروني المسجل به لسرقه كلمه المرور، كما يحاول كود الاختراق سرقه معلومات اخرى مثل فيسبوك، تويتر، وغيرها.

هذه الطريقه في سرقه المعلومات كانت موجوده سابقا لنظام IOS 8.1.2 الا انه تم ترقيعها، ثم ها هي تظهر من جديد.

الشيئ الإيجابي بالموضوع ان استغلال هذه الثغره يرتبط فقط بتطبيق البريد الإلكتروني، اما اذا كان المستخدمين يعتمدون على عميل بريد الكتروني مختلف، لن يتم ظهور رساله الاختراق.

iOS 8.3 Mail.app inject kit [GitHub]

المصدر


اتصل بنا
شكرا لكم، تم ارسال الرسالة بنجاح، سيتم الرد عليكم قريبا