使用iOS原生內建郵件App的用戶要小心,iOS 8.3系統發現漏洞,有心人士可能透過此漏洞竊取用戶的iCloud密碼。
根據外媒The Register報導,資安專家Jan Soucek在今年1月時,發現iOS郵件App上的漏洞,駭客可以透過這個漏洞,發送遠端HTML內容到郵件中(取代既有郵件內容),透過讓用戶重新輸入iCloud帳號與密碼來登入收件匣,竊取帳戶資訊。
Jan Soucek表示,他在1月時就把漏洞回報給Apple,但並未收到任何回應。只有安裝cookies到iOS裝置的用戶,有可能受到這樣的駭客攻擊,他進一步說明。
雖然登入iCloud可能需要2步驟認證,但是透過獲得郵件與密碼,駭客也有可能獲得Twitter或者Facebook的登入資訊。
如果你不是iOS內建郵件App的使用者,則不需擔心,但下一次收到再次輸入帳戶與密碼的跳出視窗時,或許得三思而後行。
資料來源:The Register、TheNextWeb、macrumors
- 本文轉載自數位時代
還是乖乖裝上兩步驟驗證吧!