蘋果移動電郵存漏洞 可導致用戶iCloud密碼泄露

 　　一位安全方面的研究員表示，蘋果移動電郵應用上存在一處漏洞，可以被用來欺騙用戶提供他們的iCloud密碼。來自布拉格的賈恩·蘇西科(Jan Soucek)公布了一段概念驗證代碼，顯示了如何向某人發(fā)送了一封電郵，并用其中的HTML代碼偽裝成類似iCloud登錄彈窗的過程。隨后，蘇西科便收到一封包含iCloud密碼的電郵。

　　該漏洞允許遠程HTML內(nèi)容通過電郵被載入，進而替換掉電郵本身的內(nèi)容。蘇西科表示，他可以據(jù)此通過HTML和CSS編寫一個收集密碼的程序。他同時公開了一段演示視頻。

　　他于今年1月發(fā)現(xiàn)該漏洞，并告知了蘋果，但該漏洞在iOS 8.1.2中仍然存在。因此，他決定公開漏洞細節(jié)。蘋果未對此置評。

　　蘇西科表示，通過只顯示一次虛假iCloud認證窗口的做法，顯著降低了人們的懷疑程度。

　　去年，在多起知名人士數(shù)據(jù)泄露事件發(fā)生后，蘋果顯著提升了iCloud賬號的安全級別。黑客通過猜測用戶名和密碼的方式對某些公眾人物的賬號內(nèi)容進行了訪問。

　　當然，不排除上述事件是由于釣魚攻擊所導致，這讓蘇西科感到更加憂心忡忡。

　　通過iCloud證書，一個賬號的全部內(nèi)容都可以被下載至全新設備，包括照片、文本、通話記錄、地址薄、日程以及其他信息。

　　就算iCloud證書被非法獲取，蘋果仍然有其他防范措施。現(xiàn)在，公司通過二元認證法對用戶進行校驗，同時在使用全新設備訪問賬戶或密碼被更改時向用戶發(fā)送通知。

        以上就是關于蘋果移動電郵存漏洞 可導致用戶iCloud密碼泄露的介紹，希望對您有所幫助！