​小心中招!iOS 系統漏洞,電郵 App 淪駭客盜取密碼工具

Jason | Ios
iPhone、iPad 的用戶如果最近突然被要求登入,要仔細看清楚。因為有電腦安全專家發現 iOS 的電子郵件(Mail)App 有臭蟲,駭客可以藉此發送彈出提示,要求用戶登入和輸入密碼,然後套取機密資料。

//timgm.eprice.com.hk/hk/mobile/img/2015-06/11/202331/uniqlo_1_4544_afe27a068b11bd3d2013c18f87190555.jpg


專家發現,由於 iOS Mail App 容許載入 HTML 內容,有駭客利用系統漏洞製作彈出式對話框,以 HTML 和 CSS 作為密碼收集器,只要用戶不小心輸入了登入名稱和密碼,駭客就可以輕易得到 iCloud、Twitter、Facebook 等使用電郵地址登入的帳號資料。




程式設計師 Jan Soucek 表示,今年 1 月已經有人向 Apple 回報這漏洞,但似乎 Apple 並沒有留意和修復。想避免中招的方法也很簡單,就是改用其他電郵軟體,取代 iOS 的 Mail App。

資料來源:thenextweb