Biztonsági rés található az Apple levelezőjén

Az Apple iOS alapú mobil készülékek alapértelmezett levelező alkalmazásán egy olyan biztonsági rés tátong, amely könnyedén kiszolgáltatottá teheti a felhasználók jelszavait. Érdemes résen lenni a levelek olvasása során.
 

A cseh Jan Souček biztonsági kutató az Apple iOS kompatibilis mobil eszközök vizsgálatakor az alapértelmezett e-mail klienst is górcső alá vette. A vizsgálatai nem voltak hiábavalóak, ugyanis egy meglehetősen veszélyes sérülékenységre derített fényt, amely elsősorban az adathalászok, adattolvajok dolgát tudja megkönnyíteni. A kutató elmondta, hogy a sérülékenységet valójában már januárban leleplezte, és akkor jelezte is a felfedezését az Apple-nek. A vállalat azonban nem reagált érdemben a biztonsági hibára, így a kutató úgy határozott, hogy nyilvánosságra hozza a sebezhetőség részleteit, sőt a hiba kihasználásához szükséges kódokat is a publikálta.
 
Hogyan zajlik egy támadás?

A napvilágra került sérülékenység kihasználása a támadók oldalán nem követel meg különösebb erőfeszítést. Tulajdonképpen egy speciálisan összeállított levelet kell elküldeniük a kiszemelt felhasználónak, aki ha ezt megnyitja, akkor egy dialógusablak jelenik meg. Ekkor látszólag a levél elolvasásához meg kell adni az iCloudhoz tartozó felhasználónevet és jelszót. Ha ennek a trükknek a levél címzettje bedől, akkor a megadott adatai rögtön a támadók kezébe kerülnek.
 
Souček kifejtette, hogy az UIWebView esetében ugyan alapértelmezetten letiltott a JavaScriptek futtatása, azonban ettől még speciálisan szerkesztett HTML és CSS kódokkal véghezvihető a támadás. Ez főleg annak köszönhető, hogy a levelezőkliens (Mail.app) szó nélkül feldolgozza a "<meta http-equiv=refresh>" HTML elemet. A kutató által készített videóból kiderül, hogy a módszer révén másodpercek alatt megszerezhetővé válhatnak iCloudos hitelesítő adatok. 
Noha az Apple még nem reagált a biztonsági hiba kapcsán felröppent hírekre, azért a vita már elkezdődött arról, hogy bölcs dolog volt-e, hogy a szakember minden információt nyilvánossá tett. "Ugyan megértem a frusztráltságát, mivel az Apple nem reagált a hibára, de azért Soucek megtehette volna, hogy előbb a sajtón keresztül próbál nyomást gyakorolni a vállalatra ahelyett, hogy az exploit kódjának kiadásával teret nyitott a potenciális támadásoknak" - nyilatkozta Graham Cluley, a Tripwire szakértője.