iPhone、iPad 的用戶如果最近突然被要求登入,要仔細看清楚。因為有電腦安全專家發現 iOS 的電子郵件(Mail)App 有臭蟲,駭客可以藉此發送彈出提示,要求用戶登入和輸入密碼,然後套取機密資料。<br /> <br /> <img src="//timgm.eprice.com.hk/hk/mobile/img/2015-06/11/202331/uniqlo_1_4544_afe27a068b11bd3d2013c18f87190555.jpg.tmp" data-original="//timgm.eprice.com.hk/hk/mobile/img/2015-06/11/202331/uniqlo_1_4544_afe27a068b11bd3d2013c18f87190555.jpg" title="小心中招!iOS 系統漏洞,電郵 App 淪駭客盜取密碼工具" alt="小心中招!iOS 系統漏洞,電郵 App 淪駭客盜取密碼工具" border="0" / /><br /> <br /> <br /> 專家發現,由於 iOS Mail App 容許載入 HTML 內容,有駭客利用系統漏洞製作彈出式對話框,以 HTML 和 CSS 作為密碼收集器,只要用戶不小心輸入了登入名稱和密碼,駭客就可以輕易得到 iCloud、Twitter、Facebook 等使用電郵地址登入的帳號資料。<br /> <br /> <iframe class="video-player" src="https://www.youtube.com/embed/9wiMG-oqKf0" allowfullscreen></iframe><br /> <br /> <br /> 程式設計師 Jan Soucek 表示,今年 1 月已經有人向 Apple 回報這漏洞,但似乎 Apple 並沒有留意和修復。想避免中招的方法也很簡單,就是改用其他電郵軟體,取代 iOS 的 Mail App。<br /> <br /> 資料來源:<a href="http://thenextweb.com/apple/2015/06/10/bug-in-ios-mail-app-lets-hackers-send-fake-password-collector-as-a-pop-up-notification/" title="http://thenextweb.com/apple/2015/06/10/bug-in-ios-mail-app-lets-hackers-send-fake-password-collector-as-a-pop-up-notification/" >thenextweb</a>
專家發現,由於 iOS Mail App 容許載入 HTML 內容,有駭客利用系統漏洞製作彈出式對話框,以 HTML 和 CSS 作為密碼收集器,只要用戶不小心輸入了登入名稱和密碼,駭客就可以輕易得到 iCloud、Twitter、Facebook 等使用電郵地址登入的帳號資料。
程式設計師 Jan Soucek 表示,今年 1 月已經有人向 Apple 回報這漏洞,但似乎 Apple 並沒有留意和修復。想避免中招的方法也很簡單,就是改用其他電郵軟體,取代 iOS 的 Mail App。
資料來源:thenextweb