据国外媒体报道,有安全方面研究员表示,苹果移动电邮应用上存在一处漏洞,可以被用来欺骗用户提供他们的iCloud密码。
来自布拉格的贾恩·苏西科(Jan Soucek)公布了一段概念验证代码,显示了如何向某人发送了一封电邮,并用其中的HTML代码伪装成类似iCloud登录弹窗的过程。随后,苏西科便收到一封包含iCloud密码的电邮。
该漏洞允许远程HTML内容通过电邮被载入,进而替换掉电邮本身的内容。苏西科表示,他可以据此通过HTML和CSS编写一个收集密码的程序。他同时公开了一段演示视频。
他于今年1月发现该漏洞,并告知了苹果,但该漏洞在iOS 8.1.2中仍然存在。因此,他决定公开漏洞细节。苹果未对此置评。
上一条 ·5月全国新增市场主体137.8万户 同期增长20.4% 2015-06-15
下一条 ·北方地区产量增大 原盐市场表现低迷 2015-06-15
- 原材料 工业品 服装服饰 家居百货 小商品 商务服务 更多分类
-
·福州电镀银技术2024-12-22
·庆阳碳钢一体化污水处理设备多少钱2024-12-22
·漳州不锈钢保温烟囱哪家好2024-12-22
·东莞焊接强度测试仪价格2024-12-22
·青海碳钢一体化污水处理设备安装2024-12-22
·厦门酸性镀锡加工厂2024-12-22
·临夏防腐树脂瓦价格2024-12-22
2810881989