用户密码极易泄露 苹果iOS8再曝新bug
苹果刚刚在iOS 8.4 Beta 4中修复了“死亡代码”的bug,现在又有新的bug曝出。据悉,iOS 8最新曝出的漏洞基于邮件,该漏洞可通过弹出类似iCloud式的登录窗口窃取用户密码。而一旦密码失窃,个人隐私甚至财产安全将不保。 根据安全专家Jan Soucek近日指出,该bug会透过弹出类似iCloud式的登录窗口来试图窃取用户的密码,黑客通过发送邮件信息给目标用户,并远程载入HTML内容,同时弹出和iCloud验证类似的窗口,如果用户输入了Apple ID和密码,账户就会被盗,信息也就会泄露。 Soucek表示他在一月份就发现了这个bug,并将其报告给了苹果,但苹果方面一直未对此问题表示回应。于是Soucek就将他的发现通过网络进行公开,并发布了一个名为“Mail.app的注入包”,希望能够引起用户的重视和苹果的注意。 随着系统的升级,原本封闭并且相对安全的iOS频繁曝出各种严重漏洞,不知这是否与苹果开源化的发展方向有关系。目前,苹果暂时没有对这个bug做出回应。 |
关键词:bug icloud,苹果iOS8 |
责任编辑:王莹