iOS 8.x 系統原生Mail App存在可被利用於攻擊的漏洞 2015-06-12

根據外媒報導, iOS 郵件 Mail.app 上的存在一個可被利用的漏洞,駭客可以透過這個漏洞,發送遠端 HTML 內容到郵件,並重新導向一個攻擊網頁,讓攻擊網頁的內容取代既有郵件內容,可用以發動各種攻擊,甚至是用以竊取密碼。攻擊郵件的製作相當簡單,只需要加入一標籤,並輸入藏有攻擊碼的網站位址,即大功告成。


這邊測試為導向雅虎網站


在iOS 8.x的Mail.app上,郵件內容就直接變成了雅虎的畫面

過去的釣魚郵件要導引受害者至受害網站,需要受害者配合點擊;但若利用此漏洞,甚至用以攻擊特定對象(魚叉式攻擊),則只要受害者以iOS 8.x中的Mail.app閱讀信件,即會自動導向釣魚網站。中華數位與ASRC在此呼籲使用iOS 8.x的用戶,在收取郵件時,若發現彈出密碼框或有額外彈出網頁的情況,務必特別小心,切勿在其中輸入任何密碼或機敏資料。


上一則 回到列表   下一則