كشف باحث الأمن الإيطاليMichele Spagnuolo مؤخرا ثغرة خطيرة في تطبيق آي فون Mailbox
يحدث الخلل في أحدث نسخة من علبة البريد (1.6.2) المتوفرة حاليا من المتجر، و التي تنفذ أي كود جافا سكريبت الوارد في نص رسائل البريد الإلكتروني HTML . قضية يمكن أن يكون لها بعض الآثار الأمنية الخطيرة على خصوصية المستخدمين.
مع استغلال هذه الثغرة الأمنية، يمكن للمستخدم أن يتعرض لسرقة الحسابات،و رسائلspamال
و التعرض لهجماتphishing ببساطة عن طريق فتح رسالة بريد إلكتروني HTML تحتوي على كود جافا سكريبت خبيث .
والخبر السار هو أن المشكلة ربما ليست سيئة كما يبدو، لأن iOS وصناديق الحماية ، يتم بناؤها كمميزات أمان لمثل هذه الأمور ، وعادة لا تسمح أي عملية يمكن أن تكون ضارة ان تتم من دون إذن المستخدم، لذلك يبقى الإختراق رهينا بذكاء المستخدم و ما مدى معرفته !
و التعرض لهجماتphishing ببساطة عن طريق فتح رسالة بريد إلكتروني HTML تحتوي على كود جافا سكريبت خبيث .
والخبر السار هو أن المشكلة ربما ليست سيئة كما يبدو، لأن iOS وصناديق الحماية ، يتم بناؤها كمميزات أمان لمثل هذه الأمور ، وعادة لا تسمح أي عملية يمكن أن تكون ضارة ان تتم من دون إذن المستخدم، لذلك يبقى الإختراق رهينا بذكاء المستخدم و ما مدى معرفته !
هل أعجبك الموضوع ؟
ليست هناك تعليقات :
إرسال تعليق