几维资讯> 行业资讯

iOS bug使得iCloud密码易受攻击

几维安全 2017-12-21 17:45:01  1641
分享到:

iOS加密.jpg

一位移动安全研究人员强调了一个iOS漏洞,这使得黑客更容易窃取iCloud密码。

概念验证攻击本周早些时候由用户Jan Soucek发布到GitHub上,在最新版本的iOS中发现了邮件应用程序中的缺陷。该应用程序包含危险的代码链接到传入的消息,允许黑客远程加载HTML内容,将取代原来的电子邮件中的邮件。

在研究人员的演示中,显示了犯罪分子如何使用几行代码在电子邮件中插入表单,使其看起来与合法的iCloud弹出窗口相同。如果收件人打开电子邮件并输入他们的详细信息,黑客就可以盗取他们的iCloud凭据并将其用于欺诈目的。

尽管假冒的iCloud弹出窗口出现在浏览器中,但根据ZD Net,它可以调整为只显示一次,而不是每次打开邮件,这样可以减少收件人之间的怀疑。

这个漏洞在去年引起一些高调的名人账号黑客攻击之后,尤其是对于iCloud用户来说尤其令人担忧,在未经许可的情况下在网上泄露了敏感的照片和视频。联邦调查局最近追查并扣押了与这些袭击有关的电脑,尽管没有嫌疑人被指控。

除了对收到的电子邮件(特别是那些要求提供iCloud密码的电子邮件)持谨慎态度外,iOS用户还可以通过打开iCloud的双因素身份验证来保护自己免受这种攻击。Macworld指出,苹果公司的一位发言人也回应说,虽然他们没有意识到任何人使用这种恶意攻击,但该公司正在为即将到来的软件更新进行修复。

延伸阅读:iOS加密


分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》