В приложении Gmail для iOS обнаружена уязвимость

Владельцы iPhone и iPad, использующие официальный почтовый клиент Gmail, могут стать жертвами перехвата данных, сообщает Cybersecurity со ссылкой на экспертов безопасности из компании Lacoon Mobile Security.

Как сообщили эксперты, компания Google не реализовала технологии безопасности должным образом, что позволяет потенциальным злоумышленникам просматривать и даже модифицировать процессы защищенных коммуникаций с серверами Google.

Веб-сайты применяют цифровые сертификаты для шифрования трафика посредством SSL/TLS-протоколов. Но иногда эти сертификаты могут быть подделаны хакерами, что позволяет последним наблюдать за трафиком и дешифровать его. Эту уловку можно ликвидировать посредством «подшивания» сертификата в приложение еще на этапе разработки последнего.

Клиент Gmail для Android делает именно так. А вот в iOS – нет. Это позволяет атакующему выполнять атаку типа man-in-the-middle, читая данные с двух сторон. Эксперты говорят, что предупредили Google об уязвимости еще 24 февраля, но до сих пор интернет-гигант ее так и не ликвидировал. Почему Google не «вшивает» сертификаты в приложение Gmail для iOS, неизвестно.

Напомним, в начале месяца Google объявила о том, что ее почтовый сервис будет поддерживать адреса электронной почты, записанные символами национальных алфавитов, в том числе русского. Например, на русском языке адрес «почта@домен.рус» будут корректно отображаться как правая, так и левая части почтового адреса.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


4 комментария