iOS最新漏洞實(shí)現(xiàn)iCloud釣魚攻擊

重劍

漏洞名稱：電子郵件應(yīng)用攻擊漏洞

病毒危害：

最近有安全人員發(fā)現(xiàn)在iOS系統(tǒng)中默認(rèn)的電子郵件應(yīng)用存在一個(gè)安全漏洞，該漏洞主要是因?yàn)殡娮余]件應(yīng)用未能從接收的電子郵件中適當(dāng)剔除含有潛在危險(xiǎn)的HTML代碼信息，這樣黑客就可以利用該漏洞制作一個(gè)惡意的電子郵件，當(dāng)用戶打開這封電子郵件的時(shí)候就會從遠(yuǎn)程服務(wù)器中下載一個(gè)表單，該表單看上去與合法的iCloud登錄提示窗口完全相同。所以當(dāng)用戶按照提示輸入自己的iCloud賬號密碼后，就會自動將賬號密碼信息發(fā)送到遠(yuǎn)程服務(wù)器，從而造成用戶個(gè)人隱私的泄露。

防范措施：

可能有的用戶對去年的好萊塢艷照門事件還記憶猶新，而這個(gè)安全漏洞可以說再次讓人們注意到iCloud的安全狀況。因此建議用戶遇到這種莫名其妙無法確定其來源的密碼提示窗口時(shí)，最好不要輸入任何的賬號密碼，而是直接按下取消按鈕并刪除可疑郵件。