使用 iOS 原生內建郵件 App 的用戶要小心,iOS 8.3 系統發現漏洞,有心人士可能透過此漏洞竊取用戶的 iCloud 密碼。
根據外媒 The Register 報導,資安專家 Jan Soucek 在今年 1 月時,發現 iOS 郵件 App 上的漏洞,駭客可以透過這個漏洞,發送遠端 HTML 內容到郵件中(取代既有郵件內容),透過讓用戶重新輸入 iCloud 帳號與密碼來登入收件匣,竊取帳戶資訊。
Jan Soucek 表示,他在 1 月時就把漏洞回報給 Apple,但並未收到任何回應。只有安裝 cookies 到 iOS 裝置的用戶,有可能受到這樣的駭客攻擊,他進一步說明。
雖然登入 iCloud 可能需要 2 步驟認證,但是透過獲得郵件與密碼,駭客也有可能獲得 Twitter 或者 Facebook 的登入資訊。
如果你不是 iOS 內建郵件 App 的使用者,則不需擔心,但下一次收到再次輸入帳戶與密碼的跳出視窗時,或許得三思而後行。
(Source:YouTube)
- Password-flogging phishing tool pwns EVERY iOS Mail app
- Bug in iOS Mail app lets hackers send fake password collector as a pop-up notification
- New iOS Mail Bug Allows iCloud-Like Popups to Steal User Passwords
(本文由 數位時代 授權轉載;首圖來源:Flickr/Kārlis Dambrāns CC BY 2.0)
