随着移动设备的使用越来越广泛,因此注意各种试图窃取个人数据或者密码的手段对用户来说也十分重要。
根据安全专家Jan Soucek近日指出,目前出现了一个基于邮件的新bug,该bug会透过弹出类似iCloud式的登录窗口来试图窃取用户的密码,黑客通过发送邮件信息给目标用户,并远程载入HTML内容,同时弹出和iCloud验证类似的窗口,如果用户输入了Apple ID和密码,账户就会被盗,信息也就会泄露。
Soucek表示他在一月份就发现了这个bug,并向苹果报告,但苹果一直没有对这个问题表示回应。于是 Soucek 就将他的发现通过网络进行公开,并发布了一个名为“Mail.app 的注入包”,希望能够引起用户的重视和苹果的注意。
目前苹果暂时没有对这个问题做出回应,而苹果刚刚在iOS 8.4 Beta 4中修复了“死亡代码”的 bug,现在又有新的bug曝出,希望苹果能够尽快修复。
视频观看地址:
http://www.56.com/u24/v_MTI3NDcxNzA5.html
文章出处:威锋网