別亂入 iCloud 帳號!iOS Mail 新漏洞隨時讓你變艷照門主角!

ios mail bug steal icloud password 01

ios-mail-bug-steal-icloud-password_01

上年的 iCloud 艷照門,不少名人艷照流出,全球人心惶惶。雖然蘋果立即作出大量補救措施,但仍然有不少 iOS 的漏洞存在,最近有安全專家從 iOS 電郵 App 發現了一個重要漏洞,而且 6 個月都沒有修正,稍一不慎,你就可能成為艷照門的主角。

安全專家 Jan Soucek 在 iOS 電郵應用程式出現肆虐了足足 6 個月的漏洞,可以從電郵輕易提取 iCloud 用戶的帳號和密碼,從在 1 月 18 日流出的短片可見,黑客可以利用一個植入了惡意 HTML 內容,令郵件載入時彈出一個輸入 iCloud 帳號密碼的提示,如果輸入帳號和密碼去,這些內容就會被擷取到一個利用 HTML 以及 CSS 資料庫建構出來的蒐集器。這個方法不只用戶不能發現,而且 iOS 沒有方法攔截。他指出這個問題已經在 1 月中發現,並將其拍成短片,提交蘋果處理,但是蘋果至今仍然未回應,結果決定在 WWDC 這段時間公開,在輿論壓力之下迫使蘋果推出修正。

ios-mail-bug-steal-icloud-password_00a

Jan Soucek 的示範影片就在這裡。
[youtube http://www.youtube.com/watch?v=9wiMG-oqKf0]

這個電郵漏洞,就像上年 9 月發生的 iCloud 艷照事件一樣,蘋果聲稱 iCloud 並未受到攻擊,真正的原因依然不明。

加入本站 WhatsApp 頻道最新限免情報立即知。

全新本站官方《限時情報王》 iOS 版 登場。限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookIG