-
-
iCloud帐户或被黑 iOS自带邮件APP曝漏洞
-
发表于: 2015-6-15 04:32
-
新闻链接:http://net.zol.com.cn/525/5258717.html
新闻时间:2015-06-14 00:26:00
新闻正文:
你一直使用iOS自带的邮件APP吗?如果是的话,那么你要小心了,因为现在有安全专家在iOS 8.3系统中发现了基于该应用的程序漏洞,而不法黑客可能利用此漏洞窃取用户的iCloud密码。
iOS 8.3系统中的自带邮件APP曝出漏洞
据外媒报导,信息安全专家Jan Soucek在今年1月时,发现了存在于iOS邮件APP上的高危漏洞。目前只要安装了该应用cookies到iOS设备的用户,都有可能受到这样的黑客攻击。
黑客可以通过这个漏洞,发送远端HTML内容到邮件中(取代原有邮件内容)。利用钓鱼攻击方式,通过让用户重新输入iCloud帐号与密码来登入收件箱,进而窃取帐户信息。
黑客可利用钓鱼攻击方式通过iOS的邮件APP对用户的iCloud帐号展开攻击
Jan Soucek表示,其在1月份即将该漏洞报告给苹果公司,但并未收到任何回应。
虽然现在登录iCloud采用了两步骤认证的方式,但是通过获得邮件与密码,黑客还是有可能获得Twitter或者Facebook的登录信息。
然而,如果你不是iOS内建邮件APP的使用者,就无需特别担心了。不过,当你收到再次输入帐户与密码的弹出界面时,最好还是先仔细检查下吧。
新闻时间:2015-06-14 00:26:00
新闻正文:
你一直使用iOS自带的邮件APP吗?如果是的话,那么你要小心了,因为现在有安全专家在iOS 8.3系统中发现了基于该应用的程序漏洞,而不法黑客可能利用此漏洞窃取用户的iCloud密码。
iOS 8.3系统中的自带邮件APP曝出漏洞
据外媒报导,信息安全专家Jan Soucek在今年1月时,发现了存在于iOS邮件APP上的高危漏洞。目前只要安装了该应用cookies到iOS设备的用户,都有可能受到这样的黑客攻击。
黑客可以通过这个漏洞,发送远端HTML内容到邮件中(取代原有邮件内容)。利用钓鱼攻击方式,通过让用户重新输入iCloud帐号与密码来登入收件箱,进而窃取帐户信息。
黑客可利用钓鱼攻击方式通过iOS的邮件APP对用户的iCloud帐号展开攻击
Jan Soucek表示,其在1月份即将该漏洞报告给苹果公司,但并未收到任何回应。
虽然现在登录iCloud采用了两步骤认证的方式,但是通过获得邮件与密码,黑客还是有可能获得Twitter或者Facebook的登录信息。
然而,如果你不是iOS内建邮件APP的使用者,就无需特别担心了。不过,当你收到再次输入帐户与密码的弹出界面时,最好还是先仔细检查下吧。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
