iOS郵件新Bug可彈出iCloud風格登陸窗口
責編:penggao |2015-06-11 10:12:29安全專家 Jan Soucek 發(fā)現(xiàn)了 iOS 郵件應(yīng)用中的新 Bug,攻擊者可以利用新 Bug 發(fā)送包含虛假 iCloud 登陸窗口的郵件。郵件中可以載入遠程 HTML 內(nèi)容,受害者打開郵件時可以彈出與 iCloud 驗證很相似的窗口。這時,如果用戶輸入了 Apple ID 和密碼,賬戶信息就會被偷走。Jan Soucek? 表示蘋果并沒有回應(yīng)自己發(fā)現(xiàn)的 Bug。
Jan Soucek 今年1月發(fā)現(xiàn)了 Bug,并一直保密等待蘋果修復(fù),不過由于蘋果沒有回應(yīng),Jan Soucek 選擇公開 Bug,并發(fā)布了可以利用該 Bug 進行攻擊的 mail.app? 注入工具包。在蘋果修復(fù)該 Bug 前,我們輸入iCloud 密碼時還需要小心一些。下面是演示這個安全漏洞的視頻。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧