iOS 原生郵件 App 出漏洞,iCloud 帳戶可能因此被駭

作者 | 發布日期 2015 年 06 月 12 日 8:22 | 分類 app , iOS , iPhone line share follow us in feedly line share
iOS 原生郵件 App 出漏洞,iCloud 帳戶可能因此被駭


使用 iOS 原生內建郵件 App 的用戶要小心,iOS 8.3 系統發現漏洞,有心人士可能透過此漏洞竊取用戶的 iCloud 密碼。

根據外媒 The Register 報導,資安專家 Jan Soucek 在今年 1 月時,發現 iOS 郵件 App 上的漏洞,駭客可以透過這個漏洞,發送遠端 HTML 內容到郵件中(取代既有郵件內容),透過讓用戶重新輸入 iCloud 帳號與密碼來登入收件匣,竊取帳戶資訊。

Jan Soucek 表示,他在 1 月時就把漏洞回報給 Apple,但並未收到任何回應。只有安裝 cookies 到 iOS 裝置的用戶,有可能受到這樣的駭客攻擊,他進一步說明。

雖然登入 iCloud 可能需要 2 步驟認證,但是透過獲得郵件與密碼,駭客也有可能獲得 Twitter 或者 Facebook 的登入資訊。

如果你不是 iOS 內建郵件 App 的使用者,則不需擔心,但下一次收到再次輸入帳戶與密碼的跳出視窗時,或許得三思而後行。

(Source:YouTube

(本文由 數位時代 授權轉載;首圖來源:Flickr/Kārlis Dambrāns CC BY 2.0)