別亂入 iCloud 帳號!iOS Mail 新漏洞隨時讓你變艷照門主角!

ios-mail-bug-steal-icloud-password_01

上年的 iCloud 艷照門,不少名人艷照流出,全球人心惶惶。雖然蘋果立即作出大量補救措施,但仍然有不少 iOS 的漏洞存在,最近有安全專家從 iOS 電郵 App 發現了一個重要漏洞,而且 6 個月都沒有修正,稍一不慎,你就可能成為艷照門的主角。



安全專家 Jan Soucek 在 iOS 電郵應用程式出現肆虐了足足 6 個月的漏洞,可以從電郵輕易提取 iCloud 用戶的帳號和密碼,從在 1 月 18 日流出的短片可見,黑客可以利用一個植入了惡意 HTML 內容,令郵件載入時彈出一個輸入 iCloud 帳號密碼的提示,如果輸入帳號和密碼去,這些內容就會被擷取到一個利用 HTML 以及 CSS 資料庫建構出來的蒐集器。這個方法不只用戶不能發現,而且 iOS 沒有方法攔截。他指出這個問題已經在 1 月中發現,並將其拍成短片,提交蘋果處理,但是蘋果至今仍然未回應,結果決定在 WWDC 這段時間公開,在輿論壓力之下迫使蘋果推出修正。

ios-mail-bug-steal-icloud-password_00a

Jan Soucek 的示範影片就在這裡。
[youtube http://www.youtube.com/watch?v=9wiMG-oqKf0]

這個電郵漏洞,就像上年 9 月發生的 iCloud 艷照事件一樣,蘋果聲稱 iCloud 並未受到攻擊,真正的原因依然不明。

本站 MeWe Page - Apple User Club 正式成立!網站、FB 不會說的內容都會在 MeWe 說!

限免已完結?不想錯過重大限免應用,可下載《限時情報王》 App 或以 Telegram 追蹤 NewMobilelife 頻道
一個看上去像玩票性質但內裡擁有重度硬頸立場的科技玩家,在香港傳統傳媒墮落之時重新出發,為大家提供蘋果產品、其他科技產品和生活情報。