IOS पर मेल एप्लिकेशन में एक भेद्यता हैकर्स iCloud से पासवर्ड अपने हाथ में लेने के लिए अनुमति देगा
Makradar प्रौद्योगिकी के / / December 19, 2019
सुरक्षा छेद iOS मेल एप्लिकेशन जब उपयोगकर्ता-विशिष्ट ईमेल पढ़ने एक दूरस्थ हमलावर किसी और के डिवाइस पर HTML और सीएसएस-कोड हस्तांतरण करने के लिए अनुमति देगा। एक जोखिम के शोषण के संभव परिदृश्यों में से एक एक झूठी खिड़की का एक प्रदर्शन पासवर्ड दर्ज हो सकता है, और वे वर्ण का एक सेट पेश किया हैकर्स द्वारा डेटा बेस के लिए भेजा जा सकता है।
सुरक्षा विशेषज्ञ जैन सोयसेक (जैन सोयसेक) पांच से अधिक महीने पहले के लिए, ईमेल अनुप्रयोग में पाया आईओएस 8.1 भेद्यता कि दूरदराज के किसी भी HTML और सीएसएस-कोड प्रदर्शित की अनुमति देता है जब घुसपैठियों से ईमेल देख।
Soucek एप्पल के लिए सीधे अपनी रिपोर्ट भेजी है और यह सब करते हुए एक जवाब या iOS अद्यतन बग को ठीक करने के लिए इंतज़ार कर। कल पहले से ही बाहर आया आईओएस 8.4 की चौथी बीटालेकिन यह एक बग को ठीक नहीं किया गया। जाहिर है, Soucek अब एप्पल प्रतिक्रियाओं के लिए प्रतीक्षा करने के लिए करना चाहते हैं और नेटवर्क में कमजोरियों बारे में विस्तृत जानकारी पोस्ट। अब किसी को भी इस डेटा का उपयोग करें और अपने ई-मेल एड्रेस पर हमले कर सकते हैं।
Soucek भी वीडियो पर जोखिम का प्रदर्शन किया और पता चला है कि इस बग के साथ किया जा सकता है। सबसे आसान विकल्प - पॉपअप प्राधिकरण विंडो iCloud बनाने और सेवा से किसी और के पासवर्ड का कब्जा लेने की। यांग भी कहता है कि हैकर्स की संभावना हैकिंग तक सीमित नहीं हैं और किसी भी अन्य तरीके से किया जा सकता है।
एप्पल प्रतिक्रिया का पालन नहीं कर रहा है।
के माध्यम से