點(diǎn)擊上方藍(lán)色字體關(guān)注。

您也可以搜索公眾號“D1net”，選擇關(guān)注D1net的各個(gè)領(lǐng)域（包括云計(jì)算、智慧城市、數(shù)據(jù)中心、大數(shù)據(jù)、視頻會議、視頻監(jiān)控、服務(wù)器、存儲、虛擬化，軟件@ > 等）子公眾號。

========

6 月 12 日消息，據(jù)外媒報(bào)道，一名安全研究人員稱ComicStudio(專業(yè)漫畫設(shè)計(jì)軟件)，蘋果手機(jī)電子郵件應(yīng)用程序存在漏洞icloud帳號注冊機(jī)，可用于誘騙用戶提供密碼。

來自布拉格的 Jan 發(fā)布了一個(gè)概念驗(yàn)證代碼icloud帳號注冊機(jī)，該代碼展示了如何向某人發(fā)送一封包含 HTML 代碼的電子郵件，偽裝成登錄彈出窗口。 隨后收到一封包含密碼的電子郵件。

該漏洞允許通過電子郵件加載遠(yuǎn)程 HTML 內(nèi)容，從而替換電子郵件本身的內(nèi)容。 說他可以編寫一個(gè)通過 HTML 和 CSS 收集密碼的程序。他還發(fā)布了一段演示視頻。

他在今年 1 月發(fā)現(xiàn)了這個(gè) bug，并通知了蘋果，但這個(gè) bug 在 iOS 8.1.2 中仍然存在。因此，他決定將漏洞的詳細(xì)信息公之于眾。蘋果拒絕置評。

表示OCR助手，通過只顯示一次虛假身份驗(yàn)證窗口，懷疑程度大大降低。

去年，在發(fā)生多起備受矚目的數(shù)據(jù)泄露事件后，Apple 顯著提高了帳戶安全級別。黑客通過猜測用戶名和密碼獲得了某些公眾人物的帳戶的訪問權(quán)限。

當(dāng)然，不排除上述事件是網(wǎng)絡(luò)釣魚攻擊引起的，這讓更加擔(dān)心了。

有了證書，一個(gè)賬戶的全部內(nèi)容就可以下載轉(zhuǎn)移到一個(gè)全新的設(shè)備上，包括照片、文字、通話記錄、通訊錄、日程安排和其他信息。

即使證書是非法獲得的，蘋果還有其他防范措施。該公司現(xiàn)在使用雙重身份驗(yàn)證來驗(yàn)證用戶掃描圖像傾斜校正軟件(A-PDF Deskew)，并在使用新設(shè)備訪問帳戶或更改密碼時(shí)發(fā)送通知。