用户密码极易泄露 苹果iOS8再曝新bug

苹果刚刚在iOS 8.4 Beta 4中修复了“死亡代码”的 bug，现在又有新的bug曝出。据悉，iOS 8最新曝出的漏洞基于邮件，该漏洞可通过弹出类似iCloud式的登录窗口窃取用户密码。而一旦密码失窃，个人隐私甚至财产安全将不保。

根据安全专家Jan Soucek近日指出，该bug会透过弹出类似iCloud式的登录窗口来试图窃取用户的密码，黑客通过发送邮件信息给目标用户，并远程载入HTML内 容，同时弹出和iCloud验证类似的窗口，如果用户输入了Apple ID和密码，账户就会被盗，信息也就会泄露。

Soucek表示他在一月份就发现了这个bug，并将其报告给了苹果，但苹果方面一直未对此问题表示回应。于是 Soucek 就将他的发现通过网络进行公开，并发布了一个名为“Mail.app 的注入包”，希望能够引起用户的重视和苹果的注意。

随着系统的升级，原本封闭并且相对安全的iOS频繁曝出各种严重漏洞，不知这是否与苹果开源化的发展方向有关系。目前，苹果暂时没有对这个bug做出回应。