Apples E-Mail-Client (iPhone/iPad) ermöglicht das Nachladen von HTML-Inhalten, die den ursprünglichen Inhalt der Nachricht ersetzen. Dabei wird das Meta-Element http-equiv=refresh
nicht ignoriert. Diese Schwachstelle lässt sich dann
beispielsweise für Phishing einsetzen, indem man den iCloud-Anmeldedialog beim Öffnen einer E-Mail nachbildet.
Auch wenn hier manche anscheinend ganz traurig darüber sind, aber Apple hat verlauten lassen, dass sie bereits an einem "fix" arbeiten, der dann mit den nächsten Updates kommt.
Wäre schön, wenn in diesem Fall Apple, bereits vor ein paar Monaten darauf reagiert hätte und nicht erst nachdem das ganze in den Medien publik gemacht wurde. Gilt für jedes Unternehmen!
Deshalb ist für mich die Einstellung: besser nicht darüber schreiben ...????
Weil sich hier ein paar beschweren ComputerBase würde zu viele negative Berichte/Warnungen über Apple schreiben.
Hier einmal ein kleiner Auszug was z.B. Mac&i und andere so die letzten Tage geschrieben haben:
- 09.06.2015 17:08
- iOS: Schwachstelle in Apple Mail ermöglicht offenbar raffiniertes iCloud-Phishing
- 05.06.2015 17:14
- iOS: Facebook blockiert "Nachricht des Todes"
- 05.06.2015 15:32
- WLAN-Trick soll Apple-Pay-Nutzern Kreditkartendaten entlocken
- 04.06.2015 16:02
- Betrügerische App schleicht sich auf iPhones und fordert Geld ein
- "Nachricht des Todes" legt auch Apple Watch lahm
- ...
Aber das ist wieder mal typisich und war von diesen Apple hatern (Mac&i ....) nicht anders zu erwarten.
.
