اكتشف باحث في الأمن المعلوماتي ثغرة جديدة و خطيرة في البريد الإلكتروني الخاص ب آبل "Apple Mail" على كل من جهازي آيفون و آيباد، الثغرة الجديدة تمكن من سرقة أسماء مرور حسابات المستخدمين على آي كلود.
الباحث الأمني "Jan Soucek" قام بنشر فيديو على يوتيوب يشرح كيفية استغلال هذه الثغرة على خدمة Apple Mail على نظام آبل iOS، حيث أشار إلى أنه قام باكتشاف هذه الثغرة في شهر يناير الماضي، و قام بإبلاغ الشركة منذ ذلك التاريخ لكن من دون ردة فعل من آبل ما دفعه إلى كشفها بشكل علني.
الثغرة المكتشفة تمكن من تحميل محتوى HTML مزور معين عن بعد بدل محتوى الرسالة الإلكترونية الأصلية، و بالتالي حين إرسال الرسالة للمستخدم تبثق رسالة مصغرة pop-up شبيهة بطلب اتصال على آي كلود و يظن المستخدم فعلا أنها كذلك و بإدخال معلوماته الخاصة يقع في الفخ.
إرسال تعليق