如果你使用的是 iOS 8.3 原生內建的郵件 App,在登入時被要求提供憑據時,可要先三思一下。因為資安專家在 iOS 8.3 系統的郵件 App 中發現最新漏洞,可能導致 iCloud 被駭。
iOS 8.3 系統的郵件 App 爆出漏洞。(圖片來源/歐新社)
外媒《The Register》報導,資安專家 Jan Soucek 發現,這個在 iOS 8.3 裡面的惡意漏洞,讓駭客可以發送遠端 HTML 內容到 iPhone 用戶的郵件 App 內,取代原有的郵件內容,並發送一個相似度很高的 iCloud 登入資訊,使用者輸入帳號密碼登入後,駭客就可以竊取用戶資料。
使用者輸入帳號密碼登入後,駭客就可以竊取用戶資料。(圖片來源/Youtube)
Jan Soucek 表示,其實早在今年 1 月份時他就發現這個漏洞並回報給蘋果,但蘋果卻沒有任何回應。Jan Soucek 原本希望給蘋果一點時間處理這個問題,但蘋果卻始終沒有動作,他才決定將這件事情在 GitHub 上公開。
如果你使用的是 iOS 8.3 原生內建的郵件 App,在登入時被要求提供憑據時,可要先三思一下。(圖片來源/Youtube)
若你不是使用 iOS 內建郵件App,就不需擔心;不過直到蘋果官方給出一個回應之前,在使用郵件 App 時還是小心為妙。