苹果邮箱漏洞可能导致iCloud帐号密码泄漏
据国外媒体报道,有安全方面研究员表示,苹果移动电邮应用上存在一处漏洞,可以被用来欺骗用户提供他们的iCloud密码。
来自布拉格的贾恩·苏西科(Jan Soucek)公布了一段概念验证代码,显示了如何向某人发送了一封电邮,并用其中的HTML代码伪装成类似iCloud登录弹窗的过程。随后,苏西科便收到一封包含iCloud密码的电邮。
该漏洞允许远程HTML内容通过电邮被载入,进而替换掉电邮本身的内容。苏西科表示,他可以据此通过HTML和CSS编写一个收集密码的程序。他同时公开了一段演示视频。
他于今年1月发现该漏洞,并告知了苹果,但该漏洞在iOS 8.1.2中仍然存在。因此,他决定公开漏洞细节。苹果未对此置评。
