Mail-applikation a iOS 8 det er sårbart over for en ekstremt farlig fejl, der kan efterlade dine login-data til en lang række vigtige konti, det være sig Apples eller andre. I videoklippet nedenfor kan du se en demonstration af, hvordan den eksisterende sårbarhed i Mail-applikationen af styresystemet fungerer, og i bund og grund viser den et offer en login-grænseflade til en konto, iCloud eller en anden karakter, men alt er et simpelt trick .
Selvom brugeren har indtryk af, at han skal logge ind på iCloud for at se beskeden i den e-mail, gør han i virkeligheden ikke andet end at give hackeren Apple-id'et og adgangskoden for at oprette forbindelse til den for at stjæle dataene.
Problemet blev oprindeligt opdaget i iOS 8.1.2 og blev gjort opmærksom på Apple siden januar, men det amerikanske firma har hidtil absolut intet gjort for at løse det og beskytte brugerne.
Det endnu større problem er, at vi her ikke kun taler om en login-grænseflade til en hjemmeside, fordi enhver CSS- eller HTML-kode kan indlæses eksternt i en e-mail, der er synlig i Mail-applikationen fra iOS.
I denne idé kan en hacker tvinge en bruger til at få adgang til et websted, der er oprettet af ham, hvad enten det er et websted, der efterligner iCloud, det fra en bank, et Google-websted eller et hvilket som helst andet websted på internettet.
Desværre, uden at Apple løser problemet og beskytter brugerne, forbliver vi sårbare over for sådanne angreb, og indtil videre vides det ikke, i hvilket omfang iOS 9 løser problemet eller ej, så det mangler at se, hvad Apple vil gøre.
Personen, der opdagede fejlen, måtte vente 5 måneder på, at Apple fik løst det, men i mangel af handling fra dem i Cupertino, valgte han at afsløre sårbarheden.
