Start Apple Mailbox für iOS verwenden? Es gibt eine JavaScript-Sicherheitslücke, vor der Sie...

Mailbox für iOS verwenden? Es gibt eine JavaScript-Sicherheitslücke, vor der Sie sich in Acht nehmen müssen

28
0


Eine potenziell schwerwiegende Sicherheitslücke in iOS E-Mail-App Mailbox wird untersucht. Michael Spagnuolo, ein Italiener Computeringenieur schreibt über die Feststellung, dass die App automatisch JavaScript ausführt, das möglicherweise in den Textkörper einer E-Mail eingebettet ist.

Michael hat aufgenommen Videodemonstration einige Machbarkeitsnachweise, die iPad- und iPhone-Benutzer potentiellen Angriffen aussetzen. Seine Beispielszenarien sind absichtlich harmlos – er hat sich dafür entschieden, zu zeigen, wie das Öffnen einer E-Mail dazu führen kann, dass eine App unerlaubt geöffnet wird oder ein Tweet oder eine SMS ausgelöst wird (obwohl sie nicht ohne Bestätigung gesendet wird) – aber die Sicherheitslücke wird es tun machen viele Benutzer unruhig.

Michael schreibt: „Dies ist schlecht für Sicherheit und Datenschutz, da es fortschrittliche Spam-Techniken, das Nachverfolgen von Benutzeraktionen, das Entführen des Benutzers durch einfaches Öffnen einer E-Mail und unter Verwendung eines ausnutzenden Frameworks möglicherweise viel schlimmere Dinge ermöglicht.“

Besonders besorgniserregend ist dabei, dass es in Verbindung mit einer speziell codierten App ausgenutzt werden könnte, um unbekannten Schaden anzurichten. Dies würde natürlich bedeuten, dass eine kompromittierte App den Weg in den App Store finden oder eine Drittanbieter-App auf einem Gerät mit Jailbreak installiert werden müsste, aber es ist immer noch eine besorgniserregende Möglichkeit.

Aktualisieren: Ein Sprecher von Mailbox hat mich kontaktiert, um mir zu sagen: „Vielen Dank an die Community, dass sie Mailbox weiterhin zu einer so großartigen App wie möglich machen. Wie andere bemerkt haben, sind die Risiken hier dank der in iOS integrierten Inter-App-Sicherheit extrem begrenzt . Davon abgesehen, Wir arbeiten an einer Verbesserung der E-Mail-Formatierung, die das Problem vollständig abschwächen wird, und zielen darauf ab, es bald zu versenden.“

https://www.youtube.com/watch?v=mDOgBLYi8Q0

Bildnachweis: Balefire/Shutterstock



Vorheriger ArtikelWas Sie über das „Neue Office“ von Microsoft wissen müssen
Nächster ArtikelMicrosoft und Getty Images begraben das Kriegsbeil nach rechtlichen Schritten und schließen Partnerschaft

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein