腾讯电脑管家预警:高考后 病毒木马数量翻倍
一位安全研究员表示,苹果移动电子邮件应用程序存在缺陷,可以用来引诱用户提供它们iCloud密码。 一位安全研究员表示,苹果移动电子邮件应用程序存在缺陷,可以吸引用户提供它们icloud密码。贾恩来自布拉格·苏西科(Jan Soucek)它宣布了观点验证代码,显示了如何向某人发送电子邮件并使用它HTML伪装成类似的代码iCloud登录弹出窗口的过程。随后,苏西科收到了一封包罗万象的信iCloud密码邮件。
黑客入侵默克尔电脑 德防长声:应加强网络安全
HTML内容通过电子邮件输入,然后更换电子邮件本身的内容。苏西科表示,他可以相应地通过HTML和CSS编写网络密码程序。他还公开了一段演示视频。
他在今年1月发现了这个缺陷,并告诉苹果,
苏西科只显示一次虚伪iCloud认证窗口的做法显著降低了人们的嫌疑水平。
去年,在许多知名人士发生数据泄露后,苹果显著改善iCloud账户的安全级别。黑客通过预测用户名和密码来接收一些公众人物的账户内容。
当然,上述事项不清理是由钓鱼攻击引起的,这让苏西科感到更加担忧。
通过iCloud一个账户的所有内容都可以下载到新设备中,包括照片、文本、电话记录、地址簿、时间表等信息。
就算iCloud苹果仍有其他预防措施来非法获得证书。目前,公司通过二元认证法对用户进行验证,并在使用新设备接收账户或密码更改时向用户发送通知。
斯诺登的绝密文件被破解了,英国被迫撤回间谍