据国外媒体报道,有安全方面研究员表示,苹果移动电邮应用上存在一处漏洞,可以被用来欺骗用户提供他们的iCloud密码。
来自布拉格的贾恩·苏西科(Jan Soucek)公布了一段概念验证代码,显示了如何向某人发送了一封电邮,并用其中的HTML代码伪装成类似iCloud登录弹窗的过程。随后,苏西科便收到一封包含iCloud密码的电邮。
该漏洞允许远程HTML内容通过电邮被载入,进而替换掉电邮本身的内容。苏西科表示,他可以据此通过HTML和CSS编写一个收集密码的程序。他同时公开了一段演示视频。
他于今年1月发现该漏洞,并告知了苹果,但该漏洞在iOS 8.1.2中仍然存在。因此,他决定公开漏洞细节。苹果未对此置评。
上一条 ·中金所:股指期权上市准备就绪 2015-06-15
下一条 ·国产手机专利战:小米、魅族将被围剿? 2015-06-15
- 原材料 工业品 服装服饰 家居百货 小商品 商务服务 更多分类
-
·多年生耐寒抗旱的牧草种子在哪里能买到养殖牛羊猪鸡鸭鹅的畜牧草2025-08-06
·福建航空插座镀金工艺流程2025-08-06
·北京压盘供应,螺旋弹簧哪家好2025-08-06
·浙江犁式卸料器作用,皮带机犁式卸料器型号2025-08-06
·厦门汽车速插端子镀银工艺,铜件镀银加工厂2025-08-06
·西宁地埋消防水箱厂家2025-08-06
·江苏带式输送机卸料车设计2025-08-06
