6月12日消息,據(jù)報道,安全專家Jan Soucek近日指出,目前出現(xiàn)了一個基于郵件的新bug,該bug會透過彈出類似iCloud式的登錄窗口來試圖竊取用戶的密碼,黑客通過發(fā)送郵件信息給目標(biāo)用戶,并遠(yuǎn)程載入HTML內(nèi)容,同時彈出和iCloud驗(yàn)證類似的窗口,如果用戶輸入了Apple ID和密碼,賬戶就會被盜,信息也就會泄露。
IOS 8曝驚人Bug
Soucek表示他在一月份就發(fā)現(xiàn)了這個bug,并向蘋果報告,但蘋果一直沒有對這個問題表示回應(yīng)。于是Soucek 就將他的發(fā)現(xiàn)通過網(wǎng)絡(luò)進(jìn)行公開,并發(fā)布了一個名為“Mail。app 的注入包”,希望能夠引起用戶的重視和蘋果的注意。
目前蘋果暫時沒有對這個問題做出回應(yīng),而蘋果剛剛在IOS 8.4 Beta 4中修復(fù)了“死亡代碼”的bug,現(xiàn)在又有新的bug曝出,希望蘋果能夠盡快修復(fù)。