苹果刚刚在iOS 8.4 Beta 4中修复了“死亡代码”的 bug,现在又有新的bug曝出。据悉,iOS 8最新曝出的漏洞基于邮件,该漏洞可通过弹出类似iCloud式的登录窗口窃取用户密码。而一旦密码失窃,个人隐私甚至财产安全将不保。
根据安全专家Jan Soucek近日指出,该bug会透过弹出类似iCloud式的登录窗口来试图窃取用户的密码,黑客通过发送邮件信息给目标用户,并远程载入HTML内容,同时弹出和iCloud验证类似的窗口,如果用户输入了Apple ID和密码,账户就会被盗,信息也就会泄露。
Soucek表示他在一月份就发现了这个bug,并将其报告给了苹果,但苹果方面一直未对此问题表示回应。于是 Soucek 就将他的发现通过网络进行公开,并发布了一个名为“Mail.app 的注入包”,希望能够引起用户的重视和苹果的注意。
随着系统的升级,原本封闭并且相对安全的iOS频繁曝出各种严重漏洞,不知这是否与苹果开源化的发展方向有关系。目前,苹果暂时没有对这个bug做出回应。
【免责声明】本文仅代表作者个人观点,与165平板网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。