小心密碼！ iOS郵件新Bug可彈出iCloud風格登陸視窗

安全專家 Jan Soucek 發現了 iOS 郵件應用中的新 Bug，攻擊者可以利用新 Bug 發送包含虛假 iCloud 登陸視窗的郵件。郵件中可以載入遠端 HTML 內容，受害者打開郵件時可以彈出與 iCloud 驗證很相似的視窗。這時，如果使用者輸入了 Apple ID 和密碼，帳戶資訊就會被偷走。 Jan Soucek 表示蘋果並沒有回應自己發現的 Bug。

Jan Soucek 今年1月發現了 Bug，並一直保密等待蘋果修復，不過由於蘋果沒有回應，Jan Soucek 選擇公開 Bug，併發布了可以利用該 Bug 進行攻擊的 mail.app 注入工具組。在蘋果修復該 Bug 前，我們輸入iCloud 密碼時還需要小心一些。下面是演示這個安全性漏洞的視頻。