Δευτέρα, 23 Οκτώβριος 2017, 11:09 πμ

Ευπάθεια στον iOS email client θέτει σε κίνδυνο δεδομένα & συσκευές

Ευπάθεια στον iOS email client θέτει σε κίνδυνο δεδομένα & συσκευές

Μια ευπάθεια, που ακόμα δεν έχει διορθωθεί, στον iOS email client θα μπορούσε να εκμεταλλευτεί ένας κακόβουλος χρήστης, προκειμένου να στείλει μηνύματα και να ξεγελάσει τους παραλήπτες, ώστε οι τελευταίοι να αποκαλύψουν credentials των λογαριασμών τους της Apple ή να επισκεφθούν ιστοσελίδες με κακόβουλο περιεχόμενο.

Η Apple ενημερώθηκε για τη συγκεκριμένη ευπάθεια στα μέσα του περασμένου Ιανουαρίου, όμως, σύμφωνα με τον ερευνητή ασφαλείας Jan Soucek, το πρόβλημα δεν έχει ακόμα διορθωθεί, παρά τις πολλαπλές ενημερώσεις του iOS που έχουν κυκλοφορήσει μετά την έκδοση 8.1.2.

Ο κώδικας που «αποδεικνύει» την ευπάθεια

Το iOS βρίσκεται αυτή τη στιγμή στην έκδοση 8.3, ενώ η έκδοση 8.4 είναι διαθέσιμη σε beta version μόνο στους πιστοποιημένους developers.

Μετά από 5 μήνες χωρίς ανταπόκριση από την Apple, ο ερευνητής ασφαλείας αποφάσισε να δημοσιεύσει τα ευρήματά του και τον proof-of-concept (PoC) κώδικα, με την ελπίδα ότι το πρόβλημα θα διορθωθεί γρηγορότερα.

Ο Soucek ανακάλυψε ότι η εφαρμογή του iOS Mail δεν αγνοεί την ετικέτα HTML, την οποία μπορεί κάποιος να εκμεταλλευτεί ώστε να αντικαταστήσει το αυθεντικό περιεχόμενο ενός email με HTML από μια απομακρυσμένη τοποθεσία, που ελέγχει ο «επιτιθέμενος».

Δημοσίευσε, επίσης, και ένα βίντεο που δείχνει πως κατάφερε να προκαλεί την εμφάνιση της σελίδας login της Apple μετά από τη λήψη ενός κακόβουλου email.

Για να είναι, μάλιστα, ακόμα πιο πειστικό το παράθυρο διαλόγου, ο Soucek χρησιμοποίησε κατάλληλο CSS κώδικα από το Framework7. Το Framework7 δίνει σε κάποιον τη δυνατότητα να δημιουργήσει εφαρμογές με στοιχεία δανεισμένα από την εμφάνιση του iOS.

«Έξυπνη επίθεση»

Παρά το γεγονός ότι εύκολα μπορεί να στείλει κάποιος ένα ψεύτικο email με μια «κατασκευασμένη» σελίδα login, χωρίς το περιεχόμενο αυτού να φορτώνεται από μια τρίτη τοποθεσία, με τη χρήση του “http-equiv” χαρακτηριστικού είναι εξίσου εύκολο η «κατασκευασμένη» σελίδα να φορτωθεί μόνο στο κατάλληλο περιβάλλον. «Δύσκολα θα μπορούσε να πειστεί ένας χρήστης να εισάγει τα credentials του σε ένα παράθυρο διαλόγου με στυλ iOS στο Gmail ή στο Outlook», αναφέρει ο ερευνητής.

Τρόπος προστασίας

Ένας από τους αποτελεσματικότερους τρόπους προστασίας των χρηστών της Apple είναι η χρήση της αυθεντικοποίησης δύο βημάτων (two-factor authentication). Με τον τρόπο αυτό, για να παραβιάσει κάποιος ένα λογαριασμό, δεν αρκεί να γνωρίζει το username / email και τον κωδικό πρόσβασης του θύματος.

Φυσικά αναμένεται ότι η Apple θα διορθώσει πολύ σύντομα το πρόβλημα και θα κυκλοφορήσει η σχετική ενημέρωση του iOS mail.

Μια ευπάθεια, που ακόμα δεν έχει διορθωθεί, στον iOS email client θα μπορούσε να εκμεταλλευτεί ένας κακόβουλος χρήστης, προκειμένου να στείλει μηνύματα και να ξεγελάσει τους παραλήπτες, ώστε οι τελευταίοι να αποκαλύψουν credentials των λογαριασμών τους της Apple ή να επισκεφθούν ιστοσελίδες με κακόβουλο περιεχόμενο. Η Apple ενημερώθηκε για τη…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.78 ( 2 votes)
100

Δείτε επίσης:

Υποκλοπή του Windows κωδικού σας μέσω του Chrome

Ο ερευνητής ασφάλειας Bosko Stankovic δημοσίευσε πρόσφατα ένα άρθρο που εξηγεί πώς ένας εισβολέας θα …