iOS bug使得iCloud密码易受攻击

一位移动安全研究人员强调了一个iOS漏洞，这使得黑客更容易窃取iCloud密码。

概念验证攻击本周早些时候由用户Jan Soucek发布到GitHub上，在最新版本的iOS中发现了邮件应用程序中的缺陷。该应用程序包含危险的代码链接到传入的消息，允许黑客远程加载HTML内容，将取代原来的电子邮件中的邮件。

在研究人员的演示中，显示了犯罪分子如何使用几行代码在电子邮件中插入表单，使其看起来与合法的iCloud弹出窗口相同。如果收件人打开电子邮件并输入他们的详细信息，黑客就可以盗取他们的iCloud凭据并将其用于欺诈目的。

尽管假冒的iCloud弹出窗口出现在浏览器中，但根据ZD Net，它可以调整为只显示一次，而不是每次打开邮件，这样可以减少收件人之间的怀疑。

这个漏洞在去年引起一些高调的名人账号黑客攻击之后，尤其是对于iCloud用户来说尤其令人担忧，在未经许可的情况下在网上泄露了敏感的照片和视频。联邦调查局最近追查并扣押了与这些袭击有关的电脑，尽管没有嫌疑人被指控。

除了对收到的电子邮件（特别是那些要求提供iCloud密码的电子邮件）持谨慎态度外，iOS用户还可以通过打开iCloud的双因素身份验证来保护自己免受这种攻击。Macworld指出，苹果公司的一位发言人也回应说，虽然他们没有意识到任何人使用这种恶意攻击，但该公司正在为即将到来的软件更新进行修复。

延伸阅读：iOS加密