Ошибка в iPhone 3.x позволяет читать удалённую почту
Главная » Новости

Ошибка в iPhone 3.x позволяет читать удалённую почту

Александр Панасенко 19 Августа 2009 - 12:28
...

В операционной системе iPhone 3.x обнаружена ошибка, позволяющая полностью прочитать удалённые почтовые сообщения. Мэтт Дженссен, обнаруживший данную ошибку, снял пятиминутный видеоролик, в котором демонстрируется метод чтения удалённых e-mail на iPod Touch (iPhone ведёт себя аналогичным образом).

На видео Дженссен удаляет некое сообщение из папки "Входящие", а затем и из "Корзины", после чего запускает поиск по теме удалённого письма. Поиск обнаруживает заголовки удалённого письма в двух экземплярах — одного из "Корзины" и одного из "Входящих". Из-за ошибки, удалённое письмо из "Входящих" можно прочитать целиком (первая попытка прочесть его приводит к некорректному завершению почтовой программы, но со второй софт справляется без проблем).

Дженссен также показывает, что проблема никоим образом не связана с POP-сервером, который может хранить копии полученных писем. Удалённые письма хранятся где-то на iPod, причём срок их хранения не ограничивается несколькими часами или днями. По словам Дженссена, он обнаружил несколько писем, которым уже больше трёх или четырёх месяцев.  

Это означает, что письма не удалялись физически из памяти устройства и во второй версии ОС (iPhone 3.0 вышла только два месяца назад). Однако, по всей видимости, именно третья версия начала по ошибке предоставлять пользователям возможность эти удалённые сообщения читать.

источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В приложениях Zoom Workplace и Rooms устранили опасные уязвимости
Татьяна Никитина 13 Марта 2025 - 19:53
Уязвимости программ Корпорации
В приложениях Zoom Workplace и Rooms устранили опасные уязвимости

Компания Zoom Communications пропатчила полтора десятка приложений для десктопов, Android и iOS, а также Meeting SDK для всех платформ. Суммарно закрыто пять уязвимостей, четыре из них оценены как очень опасные.

Эксплойт во всех случаях требует аутентификации, осуществляется по сети и позволяет повысить привилегии либо вызвать состояние отказа в обслуживании (DoS).

Уязвимостям присвоены следующие идентификаторы:

  • CVE-2025-27440 — переполнение буфера в куче, 8,5 балла CVSS;
  • CVE-2025-27439 — недостаточное заполнение буфера (underflow), 8,5 балла;
  • CVE-2025-0151 — использование освобожденной памяти, 8,5 балла;
  • CVE-2025-0150 — логическая ошибка в iOS-продуктах, 7,1 балла;
  • CVE-2025-0149 — некорректная проверка подлинности данных, 6,5 балла.

Обновления с патчами доступны в загрузках на сайте компании.

Напомним, недавно столичный суд оштрафовал Zoom на 15 млн руб. за нарушение российского законодательства в области персональных данных. А в прошлом году вендор продуктов для видеоконференций начал развертывать поддержку постквантового шифрования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
VK купил 25% разработчика офисного софта Р7 за 2,5-2,5 млрд руб.
Новость
VK купил 25% разработчика офисного софта Р7 за 2,5-2,5 млрд...
ФинЦЕРТ и НКЦКИ предупредили банки о компрометации компаний ГК Ланит
Новость
ФинЦЕРТ и НКЦКИ предупредили банки о компрометации компаний...
Вышел UserGate NGFW 7.2 с поддержкой новой платформы UserGate FG
Новость
Вышел UserGate NGFW 7.2 с поддержкой новой платформы UserGat...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.