
Es cierto que Javascript está desactivado en esta UIWebView, pero se puede construir un mensaje que pida la contraseña, por ejemplo de iCloud como sale en el video, a través de HTML y CSS.
Figura 1: Prueba de Concepto de HTML Injection en Mail para iOS 8.3.
El funcionamiento es bastante sencillo, y como puede verse en la cuenta de github de jansoucek:
- Editar la dirección de correo electrónico que se quiere utilizar para recolectar la contraseña en el archivo framework.php.
- Subir los ficheros index.php, framework.php y mydata.txt a un servidor.
- Enviar un email que contenga el código HTML que se encuentra en email.html a la víctima.
- Cambiar el valor del parámetro que se envía por GET de la dirección de correo electrónico del destinatario.
No hay comentarios:
Publicar un comentario