作者: 馮店徇 2015-06-12 09:46 [查查吧]:ytshengsheng.cn
一位安全方面的研究員表示,蘋果移動電郵應用上存在一處漏洞,可以被用來欺騙用戶提供他們的iCloud密碼。來自布拉格的賈恩·蘇西科(Jan Soucek)公布了一段概念驗證代碼,顯示了如何向某人發(fā)送了一封電郵,并用其中的HTML代碼偽裝成類似iCloud登錄彈窗的過程。隨后,蘇西科便收到一封包含iCloud密碼的電郵。
該漏洞允許遠程HTML內容通過電郵被載入,進而替換掉電郵本身的內容。蘇西科表示,他可以據(jù)此通過HTML和CSS編寫一個收集密碼的程序。他同時公開了一段演示視頻。
他于今年1月發(fā)現(xiàn)該漏洞,并告知了蘋果,但該漏洞在iOS 8.1.2中仍然存在。因此,他決定公開漏洞細節(jié)。蘋果未對此置評。
蘇西科表示,通過只顯示一次虛假iCloud認證窗口的做法,顯著降低了人們的懷疑程度。
去年,在多起知名人士數(shù)據(jù)泄露事件發(fā)生后,蘋果顯著提升了iCloud賬號的安全級別。黑客通過猜測用戶名和密碼的方式對某些公眾人物的賬號內容進行了訪問。
當然,不排除上述事件是由于釣魚攻擊所導致,這讓蘇西科感到更加憂心忡忡。
通過iCloud證書,一個賬號的全部內容都可以被下載至全新設備,包括照片、文本、通話記錄、地址薄、日程以及其他信息。
就算iCloud證書被非法獲取,蘋果仍然有其他防范措施?,F(xiàn)在,公司通過二元認證法對用戶進行校驗,同時在使用全新設備訪問賬戶或密碼被更改時向用戶發(fā)送通知。
以上就是關于蘋果移動電郵存漏洞 可導致用戶iCloud密碼泄露的介紹,希望對您有所幫助!
?
圖說新聞
深圳多個旅游景點發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)