Ernst & Youngilla työskentelevä Jan Soucek on löytänyt huolestuttavan aukon Applen iOS-käyttöjärjestelmän sähköpostisovelluksesta. Aukkoa hyödyntämällä saapuva sähköpostiviesti voi verrattain yksinkertaisella menetelmällä varastaa käyttäjän salasanan.
Soucekin mukaan sähköpostisovelluksen pitäisi ohittaa tietyt viestiin mahdollisesti sisällytetyt HTML-tunnisteet. Koska sovellus ei kuitenkaan tee niin, on hyvin rakennetun viestin mahdollista avata uskottavan näköinen iCloud-turvaikkuna, jonka kautta viesti kykenee kaappaamaan käyttäjän syöttämän salasanan.
The Register kertoo, että Soucek ilmoitti aukosta Applelle jo tammikuussa. Yhtiö ei kuitenkaan ole reagoinut asiaan tai lähettänyt Soucekille vastausta. Tilanteen selvittämistä jatkanut tutkija julkaisi lopulta aukon paljastamiseen käyttämänsä työkalut verkossa, yrittäen näin pakottaa yhtiön paikkaamaan aukon. Käytäntö voi kuulostaa hurjalta, mutta on varsin yleinen tietoturva-alan ammattilaisten keskuudessa.
MAINOS (ARTIKKELI JATKUU ALLA)
Keskivertokäyttäjälle kyseisen menetelmän kohtaaminen on varmasti sangen epätodennäköistä. Tästä huolimatta iOS-käyttäjien kannattaa olla varuillaan, mikäli laite kysyy salasanaa kesken sähköpostien selaamisen.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »