苹果iOS电邮应用被曝存漏洞 可盗取iCloud密码

  苹果iOS电子邮件应用程序被利用来掠夺iCloud密码

  据国外媒体报道,来自布拉格的安全研究员Jan Soucek日前表示,苹果iOS系统上的移动电子邮件应用存在漏洞,这可能是由于犯罪分子用来盗取苹果的iCloud密码造成的。据悉,该漏洞允许远程HTML内容通过电子邮件加载,然后替换电子邮件本身的内容。 Susico说他可以编写一个程序来通过HTML和CSS收集密码。 Susilo还发布了演示视频,演示如何向Apple用户发送电子邮件,并使用HTML代码伪装成iCloud登录弹出窗口。然后,SUXI收到一封包含iCloud密码的电子邮件。 Susico表示,他在今年1月份发现了这个漏洞,并告诉苹果,但随后苹果iOS系统更新的缺陷依然存在。于是他决定公开漏洞的细节。此前,许多苹果用户也报告说,通过iMe​​ssage或SMS接收Unicode特定字符串的iPhone,iPad或iPod touch可能会导致设备崩溃并迅速重启。这个BUG甚至延伸到Snapchat,Twitter和WhatsApp等第三方即时通讯应用,主要原因在于通知系统处理Unicode BUG的存在。最近,苹果向苹果开发者发布了iOS 8.4 Beta4操作系统,并修复了这个漏洞。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--通信技术