Несколько месяцев вспять глава компании Ernst and Young Ян Соучек (Jan Soucek) нашел в обычном почтовом клиенте для iOS уязвимость, которая дозволяет злодеям загружать на устройство HTML-код, заменяя им содержимое начального электрического письма.
Спец употреблял найденную уязвимость для того чтоб показать доп окно, схожее на форму ввода логина и пароля от учетной записи iCloud, во время просмотра новейшего сообщения. Но это далековато не единственный сценарий истолкования недостатка в почтовом клиенте для iOS.
Как уже я сказал выше, уязвимость была найдена еще несколько месяцев вспять. Сходу далее обнаружения Случек обратился впрямую в Apple, но пока фирма никак не отреагировала на наличие бага.
Немерено всей видимости спец утомился ожидать ответа и опубликовал в сети информацию о отысканной им уязвимости. Ян Соучек утверждает, что ошибка в обычном почтовом клиенте iOS затрагивает миллионы юзеров iPhone и iPad до всему миру.
