iPhone或iPad用户,将电台带到您的标识符。安全研究人员Jan Soucek在Apple Mail应用程序(iOS上的默认消息客户端)中发现了一个不错的错误,使他能够模拟弹出窗口,以获取标识符和iCloud密码的请求。用户只能看到火,因为这些窗口经常出现在Apple Mobile系统上。研究人员做了演示视频并在Girub。
缺陷在于邮件应用程序允许某种类型的标签html通过的事实((),这使得可以在加载后用另一个消息替换消息的内容。这在其他消息客户(例如Gmail或Outlook)上是不可能的。将此错误作为密码请求表格的一部分,感觉就像看到弹出窗口出现,而实际上是常见的HTML表单,但设置得很好。仅出现在iOS终端上的形式,更可信了。
Jan Soucek去年1月遇到了这一故障。他警告苹果,但后者迄今尚未发布任何解决方案。这就是为什么他决定公开此信息的原因。缺陷至少会影响版本8.1.2和上级。因此,涉及数百万个终端。您必须希望它将充满iOS 9的到来。
另请阅读:
Apple展示iOS 9,其未来的移动操作系统,2015年8月6日
