iOSの「メール」アプリにパスワードを騙し取るフィッシング攻撃を許すバグ

Proof-of-concept__iOS_8_3_Mail_app_attack_-_YouTube

セキュリティの専門家、Jan Soucek氏によると、iOSの「メール」アプリにパスワードを騙し取るフィッシング攻撃を許すバグがあるとのことです。(via 9 to 5 Mac

悪意のある者がメールにリモートHTMLコードを挿入し、偽のログインプロンプトを表示させると、ユーザーは誤ってIDやパスワードを入力してしまう恐れがあるとのことです。
その様子(iCloudログインの偽装)が動画で公開されています。

Last Updated on 2017年1月2日 by Editor

Visited 1 times, 1 visit(s) today

※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です