Τα κενά ασφαλείας για το iOS 8.3 όπως φαίνεται δεν έχουν τέλος..Πρόσφατα είδαμε τα κενά Νo iOS Zone & το πρόβλημα που έκανε την εφαρμογή Μessage.app να καταρρέει με ένα απλό sms..
Λίγο πριν το iOS 8.3 παραδώσει την σκυτάλη στο πολύ αναμενόμενο iOS 8.4 ένα ακόμα κενό ασφαλείας έρχεται να προστεθεί στην λίστα και αυτό αφορά την εφαρμογή Mail.app..Ερευνητές ανέπτυξαν exploit kit phishing για το Mail.app του iOS 8.3 που επιτρέπει την δημιουργία phishing e-mails και προσφέρει της πληροφορίες σας σε τρίτους εκμεταλλευόμενοι τρύπα ασφαλείας στην εφαρμογή ηλεκτρονικού ταχυδρομείου λειτουργικού συστήματος.
Οι Ernst & Young σε συνεργασία με τον ερευνητή Jan Soucek που εντόπισε πρώτος την ευπάθεια, έφτιαξαν exploit kit που μπορεί να δημιουργήσει iCloud password phishing emails.
“Η τρύπα αυτή επιτρέπει την φόρτωση απομακρυσμένου περιεχομένου HTML και έπειτα την αντικατάσταση του περιεχομένου του αρχικού μηνύματος e-mail. To JavaScript είναι απενεργοποιημένο σ’ αυτό το UIWebView, παρόλα αυτά συνεχίζει να είναι εφικτή η ανάπτυξη μιας σελίδας που συλλέγει passwords κάνοντας χρήση απλών HTML και CSS.”
Η ευπάθεια έχει εντοπιστεί ήδη από τις 15 Ιανουαρίου, όμως το Cupertino δεν έδωσε καμία απάντηση, ούτε έκανε κάποια ενέργεια για την διόρθωση του σφάλματος.
Έτσι ο Soucek αποφάσισε να δημοσιεύσει βίντεο με το κενό ασφαλείας, για να κινητοποιήσει την Apple με την προοπτική ότι στο iOS 8.4 αυτό το σοβαρότατο κενό ασφαλείας που μπορεί να "γκρεμίσει" μέχρι και την ασφάλεια του iCloud θα διορθωθεί ..