網站最後更新日期:2016年12月3日
歡迎大家來到暢想資源 AREFLY.COM!
讚好Facebook
追隨Twitter
加入QQ群
關注微博
關注微信公眾號
捐款
更多聯絡方式
X

【附實例】iOS 8 郵件 App 新嚴重 Bug:密碼隨時泄露!

Apple 剛剛在 iOS 8.4 Beta 4 中修復了「死亡代碼」的 Bug,現在又發現新 Bug。據消息指,iOS 8 最新曝光的漏洞是基於郵件,該漏洞原理很簡單、簡單說就是透過 CSS 等在郵件內容內設計出一個類似 iCloud 式的登錄視窗,藉以竊取用戶密碼。而一旦密碼失竊,個人隱私及財產安全將不保。(其實歸根結底這並非郵件 App 所獨有的問題)

ios-8-mail-app-bug-leak-password-1

據安全專家 Jan Soucek 近日指:「該 Bug 會透過彈出類似 iCloud 式的登錄視窗來試圖竊取用戶的密碼,黑客透過發送郵件訊息給目標用戶,並遠程載入 HTML 內容,同時彈出和 iCloud 驗證類似的視窗,如果用戶輸入了 Apple ID 和密碼,賬戶就會被盜,訊息也就會泄露。」

Jan Soucek 表示:「在一月份就發現了這個 Bug,並將其報告給了 Apple,但 Apple 方面一直未對此問題表示回應。」於是 Jan Soucek 就將他的發現透過網絡公開,並發佈了一個名為「Mail.app」的注入包(見下方),希望能夠引起用戶的重視和 Apple 的注意。

隨著系統的升級,原本封閉並且相對安全的 iOS 頻繁爆出各種嚴重漏洞,不知這是否與 Apple 開源化的發展方向有關係,目前 Apple 仍暫無回應,而該漏洞於 iOS 8.4 Beta 4 以及之前版本的 iOS 仍未修復

預覽&實例

@jansoucek 於YouTube上傳的預覽短片及GitHub內上傳的實例:

參考資料

iOS 8 用戶注意!新嚴重 Bug:密碼隨時泄露!

New iOS Mail Bug Allows iCloud-Like Popups to Steal User Passwords

jansoucek/iOS-Mail.app-inject-kit

覺得這篇文章有用麼?分享一下讓更多人知道吧!

爲繼續支持本站繼續寫出優質文章、歡迎捐款!

注:本站同時長期承接WordPress外掛及主題制作、伺服器環境配置等,如需詳情,請「聯系我們」!

© 版權聲明:「暢想資源」之所有文章及資源系采用「創用 CC 姓名標示-非商業性-相同方式分享 3.0 香港 授權條款」發布及共享,轉載時須以相同方式發布並注明「原文鏈接」!

本文固定鏈接:http://www.arefly.com/ios-8-mail-app-bug-leak-password/

本文章由「」於2015年06月12日發表於「電腦」分類

你可以發表迴響,並在保留原文地址及作者的情況下引用到你的網站

轉載請注明:【附實例】iOS 8 郵件 App 新嚴重 Bug:密碼隨時泄露! | 暢想資源

關鍵字:, , ,

以下是廣告時間,廣告內容僅供參考!

廣告載入中...

【附實例】iOS 8 郵件 App 新嚴重 Bug:密碼隨時泄露!:目前有 3 條留言

訪客以 3:0 暫時領先博主

迴響載入中,請稍等...
  1. 3樓
    shisanjiequ China 搜狗浏览器 Windows

    不知怎么就进来了,先看看

    [回覆]
  2. 2樓
    西贝博客 China Safari Mac OS

    技术,技术达人!

    [回覆]
  3. 沙發
    王琪亮 China Google Chrome Windows

    我来抢沙发啦~ :grin:

    [回覆]
廣告載入中...

發表迴響



微笑 調皮 偷笑 可愛 大笑 壞笑 詭計 贊 疑問 HI~ 愛 抱歉 對不起 頭暈 驚訝 帥 努力 勞累 瘋狂 難過 大哭 差 豬 邪惡 無言 憤怒 流汗 擦汗


快捷鍵:Ctrl+Enter