如果您是iOS用户,并且使用的是iOS 8,则应仔细阅读本文,尤其是在我们的Apple设备上使用本机邮件应用程序时。 不久前,一个绰号为“ Jansoucek”的安全研究人员告知苹果此应用程序中存在“漏洞”,这是由于可以在电子邮件中执行隐藏的HTML代码。
利用上述漏洞,此人编写了一个代码,以便当我们收到“感染”的电子邮件时,动画的外观与使用任何功能甚至AppStore时通常出现的iCloud登录名完全相同。
有问题的代码允许电子邮件的发送者诱骗受害者在登录框中输入密码(不好的主题),如果有人这样做,他将被重定向到Safari并返回到Mail,并带有吹嘘他的成就并向您显示消息他们拥有您的密码,而发卡行将确实收到您以为该盒子是真实的而无误输入的密码。
为了让您看到它的工作原理,我给您做一个示范:
为了解决这种情况,事实证明,尽管Jansoucek向Apple警告了该问题,但后者并未进行任何修改,并且这种“技巧”仍然存在,因此创建者选择将其发布在GitHub上,以便任何人都可以使用它,并且随意修改它,以便Apple认为它是一种威胁,并感到必须尽快解决它。
如果您具有基本的HTML知识并想看一下代码,则只需 输入您的原始存储库。 对于那些担心他们会紧张并让您从iCloud中减去数据的人来说,解决方案非常简单,永远不要认真对待带有本地邮件应用程序的登录框,而且,您可以检查是否是否正确,因为当该框真正跳开时,它会阻止触摸动作和手势,但是,如果您可以返回邮件,并且该框消失了,那就是陷阱。 如果遇到这种情况,则应阻止发件人并立即删除邮件,以免将来出现恐慌。