科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全用户密码极易泄露 苹果iOS8再曝新bug

用户密码极易泄露 苹果iOS8再曝新bug

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

苹果刚刚在iOS 8.4 Beta 4中修复了“死亡代码”的 bug,现在又有新的bug曝出。据悉,iOS 8最新曝出的漏洞基于邮件,该漏洞可通过弹出类似iCloud式的登录窗口窃取用户密码。而一旦密码失窃,个人隐私甚至财产安全将不保。

来源:IT168 2015年6月12日

关键字: 密码安全 数据安全 系统漏洞 iOS 苹果

  • 评论
  • 分享微博
  • 分享邮件

苹果刚刚在iOS 8.4 Beta 4中修复了“死亡代码”的 bug,现在又有新的bug曝出。据悉,iOS 8最新曝出的漏洞基于邮件,该漏洞可通过弹出类似iCloud式的登录窗口窃取用户密码。而一旦密码失窃,个人隐私甚至财产安全将不保。

密码极易泄露 苹果iOS8再曝新bug

根据安全专家Jan Soucek近日指出,该bug会透过弹出类似iCloud式的登录窗口来试图窃取用户的密码,黑客通过发送邮件信息给目标用户,并远程载入HTML内 容,同时弹出和iCloud验证类似的窗口,如果用户输入了Apple ID和密码,账户就会被盗,信息也就会泄露。

Soucek表示他在一月份就发现了这个bug,并将其报告给了苹果,但苹果方面一直未对此问题表示回应。于是 Soucek 就将他的发现通过网络进行公开,并发布了一个名为“Mail.app 的注入包”,希望能够引起用户的重视和苹果的注意。

随着系统的升级,原本封闭并且相对安全的iOS频繁曝出各种严重漏洞,不知这是否与苹果开源化的发展方向有关系。目前,苹果暂时没有对这个bug做出回应。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章