Жан Соучек – руководитель компании Ernst and Young обнаружил уязвимость в стандартном почтовом приложении iOS. С помощью найденной бреши в защите калифорнийской операционной системы можно узнать пароль от iCloud разных пользователей.
Специалист уверяет, что можно написать в теле письма специальный HTML-код и отправить его кому-нибудь. Когда человек получает письмо, перед его глазами появляется форма для ввода логина и пароля от iCloud. Пользователь наивно заполняет знакомое ему окно и читает полученное сообщение, а в это время злоумышленники уже могут использовать всю информацию, хранящуюся в его аккаунте iCloud. Это не единственный способ получить желаемый пароль при помощи почтового приложения iOS.
Мистер Соучек обнаружил эту уязвимость уже несколько месяцев назад, о чем любезно сообщил в компанию Apple, однако купертиновцы до сих пор ничего не предприняла.
Скорее всего, Яну Соучеку надело бездействие Купертиновцев, поэтому он решил рассказать пользователям о найденном баге. По словам главы Ernst and Young, миллионы юзеров компании Apple сейчас находятся в опасности.