点击上方蓝色字体关注。
您也可以搜索公众号“D1net”,选择关注D1net的各个领域(包括云计算、智慧城市、数据中心、大数据、视频会议、视频监控、服务器、存储、虚拟化,软件@ > 等)子公众号。
========
6 月 12 日消息,据外媒报道,一名安全研究人员称ComicStudio(专业漫画设计软件),苹果手机电子邮件应用程序存在漏洞icloud帐号注册机,可用于诱骗用户提供密码。
来自布拉格的 Jan 发布了一个概念验证代码icloud帐号注册机,该代码展示了如何向某人发送一封包含 HTML 代码的电子邮件,伪装成登录弹出窗口。 随后收到一封包含密码的电子邮件。
该漏洞允许通过电子邮件加载远程 HTML 内容,从而替换电子邮件本身的内容。 说他可以编写一个通过 HTML 和 CSS 收集密码的程序。他还发布了一段演示视频。
他在今年 1 月发现了这个 bug,并通知了苹果,但这个 bug 在 iOS 8.1.2 中仍然存在。因此,他决定将漏洞的详细信息公之于众。苹果拒绝置评。
表示OCR助手,通过只显示一次虚假身份验证窗口,怀疑程度大大降低。
去年,在发生多起备受瞩目的数据泄露事件后,Apple 显着提高了帐户安全级别。黑客通过猜测用户名和密码获得了某些公众人物的帐户的访问权限。
当然,不排除上述事件是网络钓鱼攻击引起的,这让更加担心了。
有了证书,一个账户的全部内容就可以下载转移到一个全新的设备上,包括照片、文字、通话记录、通讯录、日程安排和其他信息。
即使证书是非法获得的,苹果还有其他防范措施。该公司现在使用双重身份验证来验证用户扫描图像倾斜校正软件(A-PDF Deskew),并在使用新设备访问帐户或更改密码时发送通知。
发表评论