网站最后更新日期:2018年8月29日
欢迎大家来到畅想资源 AREFLY.COM! 个人网站 更多联络方式
×

【附实例】iOS 8 邮件 App 新严重 Bug:密码随时泄露!

Apple 刚刚在 iOS 8.4 Beta 4 中修复了“死亡代码”的 Bug,现在又发现新 Bug。据消息指,iOS 8 最新曝光的漏洞是基于邮件,该漏洞原理很简单、简单说就是透过 CSS 等在邮件内容内设计出一个类似 iCloud 式的登录视窗,藉以窃取用户密码。而一旦密码失窃,个人隐私及财产安全将不保。(其实归根结底这并非邮件 App 所独有的问题)

ios-8-mail-app-bug-leak-password-1

据安全专家 Jan Soucek 近日指:“该 Bug 会透过弹出类似 iCloud 式的登录视窗来试图窃取用户的密码,黑客透过发送邮件讯息给目标用户,并远程加载 HTML 内容,同时弹出和 iCloud 验证类似的视窗,如果用户输入了 Apple ID 和密码,账户就会被盗,讯息也就会泄露。”

Jan Soucek 表示:“在一月份就发现了这个 Bug,并将其报告给了 Apple,但 Apple 方面一直未对此问题表示回应。”于是 Jan Soucek 就将他的发现透过网络公开,并发布了一个名为“Mail.app”的注入包(见下方),希望能够引起用户的重视和 Apple 的注意。

随着系统的升级,原本封闭并且相对安全的 iOS 频繁爆出各种严重漏洞,不知这是否与 Apple 开源化的发展方向有关系,目前 Apple 仍暂无回应,而该漏洞于 iOS 8.4 Beta 4 以及之前版本的 iOS 仍未修复

预览&实例

@jansoucek 于YouTube上传的预览短片及GitHub内上传的实例:

参考资料

iOS 8 用户注意!新严重 Bug:密码随时泄露!

New iOS Mail Bug Allows iCloud-Like Popups to Steal User Passwords

jansoucek/iOS-Mail.app-inject-kit

觉得这篇文章有用吗?分享一下让更多人受益吧!

© 版权声明:本文章采用“姓名标示-非商业性-相同方式分享 4.0 国际(CC BY-NC-SA 4.0)”于“”发布,转载时须以相同方式发布并注明“原文链接”!

本文固定链接:https://www.arefly.com/zh-cn/ios-8-mail-app-bug-leak-password/

本文章由“超级efly”于2015年06月12日发表于“电脑”分类

你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站

转载请注明:【附实例】iOS 8 邮件 App 新严重 Bug:密码随时泄露! | 畅想资源

关键字:, , ,

【附实例】iOS 8 邮件 App 新严重 Bug:密码随时泄露!:目前有 3 条留言
访客以 3:0 暂时领先博主

评论载入中,请稍等……
  1. 地板
    shisanjiequ China 搜狗浏览器 Windows

    不知怎么就进来了,先看看

    [回复]
  2. 板凳
    西贝博客 China Safari Mac OS

    技术,技术达人!

    [回复]
  3. 沙发
    王琪亮 China Google Chrome Windows

    我来抢沙发啦~ :grin:

    [回复]

发表评论



微笑 调皮 偷笑 可爱 大笑 坏笑 诡计 赞 疑问 HI~ 爱 抱歉 对不起 头晕 惊讶 帅 努力 劳累 疯狂 难过 大哭 差 猪 邪恶 无言 愤怒 流汗 擦汗


快捷键:Ctrl+Enter