iOS邮件新Bug可弹出iCloud风格登陆窗口

iOS邮件新Bug可弹出iCloud风格登陆窗口

黑客安全访客2021-10-11 23:01:004993A+A-

安全专家 Jan Soucek 发现了 iOS 邮件应用中的新 Bug,攻击者可以利用新 Bug 发送包含虚假 iCloud 登陆窗口的邮件。邮件中可以载入远程 HTML 内容,受害者打开邮件时可以弹出与 iCloud 验证很相似的窗口。这时,如果用户输入了 Apple ID 和密码,账户信息就会被偷走。Jan Soucek  表示苹果并没有回应自己发现的 Bug。

Jan Soucek 今年1月发现了 Bug,并一直保密等待苹果修复,不过由于苹果没有回应,Jan Soucek 选择公开 Bug,并发布了可以利用该 Bug 进行攻击的 mail.app  注入工具包。在苹果修复该 Bug 前,我们输入iCloud 密码时还需要小心一些。下面是演示这个安全漏洞的视频。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 囤梦眼趣2022-06-05 06:02:21
  • 要小心一些。下面是演示这个安全漏洞的视频。
  • 边侣神择2022-06-05 14:15:22
  • 安全专家 Jan Soucek 发现了 iOS 邮件应用中的新 Bug,攻击者可以利用新 Bug 发送包含虚假 iCloud 登陆窗口的邮件。邮件中可以载入远程 HTML 内容,受害者打开邮件时可以弹出与 iCloud 验证很相似的窗口。这时,如果用户输入了 Apple ID 和密码
  • 假欢甜吻2022-06-05 04:27:28
  • 安全专家 Jan Soucek 发现了 iOS 邮件应用中的新 Bug,攻击者可以利用新 Bug 发送包含虚假 iCloud 登陆窗口的邮件。邮件中可以载入远程 HTML 内容,受害者打开邮件时可以弹出与 iCloud 验证很相似的窗口

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理