Elég megnyitni egy levelet az iOS natív Mail alkalmazásával, s akár adathalászok áldozata is lehet a gyanútlan felhasználó – osztotta meg felfedezését a világgal egy biztonsági kérdésekkel foglalkozó kutató, Jan Soucek.

Kicsit mérgesen tette ezt, ugyanis állítólag már januárban rájött a gondra az iOS 8.1.1-nél, és jelezte is az Apple-nek, de mivel az elmúlt öt hónapban nem történt semmi ez ügyben, most a világ elé áll ki vele. Ez egyrészt jó, hiszen felhívja a felhasználók figyelmét a problémára, másrészt viszont azokét a hackerekét is, akik eddig nem tudtak erről.

eskocz / YouTube

A probléma akkor jelentkezik, ha valaki az alapértelmezett Mail appal nyitja meg a leveleit, ugyanis ha egy email ki van nyitva. akkor lehetőség van lefuttatni egy rosszindulatú HTML kódot. Ezt sok mindenre lehet használni, például – írja a 9to5Mac – szimulálni lehet vele egy programot, amelyik mondjuk az iCloudos bejelentkezéshez kéri az adatokat. És éppen ez a hackerek célja, megszerezni a személyes és kényes adatokat, hogy azután visszaéljenek vele.

Az iCloudos esetet demonstrációként mutatta be Soucek, és ami leszűrhető belőle: mindenki tételezze fel, hogy bármilyen loginkérés a Mailben rosszindulatú támadás. Ha valaki újra be akar jelentkezni egy adott szolgáltatásba, azt akkor tegye, ha nem használja a Mailt.