点击上方蓝色字体关注。

您也可以搜索公众号“D1net”，选择关注D1net的各个领域（包括云计算、智慧城市、数据中心、大数据、视频会议、视频监控、服务器、存储、虚拟化，软件@ > 等）子公众号。

========

6 月 12 日消息，据外媒报道，一名安全研究人员称ComicStudio(专业漫画设计软件)，苹果手机电子邮件应用程序存在漏洞icloud帐号注册机，可用于诱骗用户提供密码。

来自布拉格的 Jan 发布了一个概念验证代码icloud帐号注册机，该代码展示了如何向某人发送一封包含 HTML 代码的电子邮件，伪装成登录弹出窗口。 随后收到一封包含密码的电子邮件。

该漏洞允许通过电子邮件加载远程 HTML 内容，从而替换电子邮件本身的内容。 说他可以编写一个通过 HTML 和 CSS 收集密码的程序。他还发布了一段演示视频。

他在今年 1 月发现了这个 bug，并通知了苹果，但这个 bug 在 iOS 8.1.2 中仍然存在。因此，他决定将漏洞的详细信息公之于众。苹果拒绝置评。

表示OCR助手，通过只显示一次虚假身份验证窗口，怀疑程度大大降低。

去年，在发生多起备受瞩目的数据泄露事件后，Apple 显着提高了帐户安全级别。黑客通过猜测用户名和密码获得了某些公众人物的帐户的访问权限。

当然，不排除上述事件是网络钓鱼攻击引起的，这让更加担心了。

有了证书，一个账户的全部内容就可以下载转移到一个全新的设备上，包括照片、文字、通话记录、通讯录、日程安排和其他信息。

即使证书是非法获得的，苹果还有其他防范措施。该公司现在使用双重身份验证来验证用户扫描图像倾斜校正软件(A-PDF Deskew)，并在使用新设备访问帐户或更改密码时发送通知。