iOSメールのエクスプロイトにより、フィッシング詐欺師がAppleIDのクレデンシャルを奪う可能性があります
写真:Jim Merithew / Cult of Mac
iOSのセキュリティ研究者であるJanSoučekは、iOSのメールクライアントに新しいバグを発見しました。このバグにより、ユーザーが誤ってAppleIDとパスワードを攻撃者に渡してしまう可能性があります。
メールアプリのエクスプロイトは2015年の初めに発見され、Appleのエンジニアはすぐにその存在を通知されましたが、バグの修正はどの iOS8.1.2に続くアップデート。 Součekによると、このバグによりリモートHTMLコンテンツをロードできるようになり、iCloudサインインのように見えるパスワードコレクターを構築できるようになります。 促す。
動作中のバグのビデオは次のとおりです。
で GitHubリポジトリ 彼の発見の詳細について、Součekはバグが1月にレーダー#19479280の下で提出されたと言います。 Soucekはこのエクスプロイトを使用して、iCloudパスワードフィッシングメールを生成できるツールを作成しましたが、フィッシング詐欺師が他のサービスからパスワードを盗むようにカスタマイズすることもできます。
修正が進行中であるかどうかについてAppleにコメントを求めましたが、現時点ではコメントを受け取っていません。
ソース: 登録簿