刚打败死亡代码 iOS 8又有漏洞
(图/取自网路)
Apple刚刚在iOS 8.4 Beta 4中修復了「死亡代码」的 bug,现在又有新的bug曝出。据悉,iOS 8最新曝出的漏洞基于邮件,该漏洞可通过弹出类似iCloud式的登录窗口窃取用户密码。而一旦密码失窃,个人隐私甚至财产安全将不保。
根据外媒 The Register 报导,资安专家 Jan Soucek 在今年 1 月时,发现 iOS 邮件 App 上的漏洞,骇客可以透过这个漏洞,发送远端 HTML 内容到邮件中(取代既有邮件内容),透过让用户重新输入 iCloud 帐号与密码来登入收件匣,窃取帐户资讯。
安全专家Jan Soucek指出,该bug会透过弹出类似iCloud式的登录窗口来试图窃取用户的密码,黑客通过发送邮件信息给目标用户,并远程载入HTML内 容,同时弹出和iCloud验证类似的窗口,如果用户输入了Apple ID和密码,账户就会被盗,信息也就会泄露。
Soucek表示他在一月份就发现了这个bug,并将其报告给了Apple,但Apple方面一直未对此问题表示回应。只有安装 cookies 到 iOS 装置的用户,有可能受到这样的骇客攻击,他进一步说明。于是 Soucek 就将他的发现通过网络进行公开,并发佈了一个名为「Mail.app 的注入包」,希望能够引起用户的重视和Apple的注意。
虽然登入 iCloud 可能需要 2 步骤认证,但是透过获得邮件与密码,骇客也有可能获得 Twitter 或者 Facebook 的登入资讯。随着系统的升级,原本封闭并且相对安全的iOS频繁曝出各种严重漏洞,不知这是否与Apple开源化的发展方向有关係。目前,Apple暂时没有对这个bug做出回应。
如果你不是 iOS 内建邮件 App 的使用者,则不需担心,但下一次收到再次输入帐户与密码的跳出视窗时,或许得三思而后行。
【101创业大小事/整理报导】
-------------------------------------------------------
文章内容若有侵权疑虑,请来信告知。
客服信箱:[email protected]
免责声明:
部分图片、观点,来源于网际网路及其他网路平台,主要目的在于分享讯息,让更多人获得需要的资讯,其版权归原作者所有。如涉及侵权请告知,我们会在24小时内删除相关内容。
- 因为爱 责任在 全球人寿想当最暖心的保险公司2017-10-16
- 鑫品生医李奕葳 教你如何当个有温度的女强人2017-10-16
- 拼食材、玩创意 BonBon Cha 台湾棒棒茶 摇出加盟新食尚2017-10-13
- 手摇加盟好难?棒棒茶热血招募 拼在地食材、得奖茶2017-09-13
- 一颗成就他人的心 凯扬生技创办人 郑闵馨的双赢创业经2017-09-12
- Qualcomm闹授权纷争 总裁确认年底离职2017-08-27
- 智利惊见鸡排珍奶 芭乐哥与美味王的台湾味王国2017-08-08