根據外媒報導, iOS 郵件 Mail.app 上的存在一個可被利用的漏洞,駭客可以透過這個漏洞,發送遠端 HTML 內容到郵件,並重新導向一個攻擊網頁,讓攻擊網頁的內容取代既有郵件內容,可用以發動各種攻擊,甚至是用以竊取密碼。攻擊郵件的製作相當簡單,只需要加入一meta標籤,並輸入藏有攻擊碼的網站位址,即大功告成。 附圖一:測試為導向雅虎網站 附圖二:在iOS 8.x的Mail.app上,郵件內容就直接變成了雅虎的畫面 查看附圖請至下列網址: http://www.asrc-global.com/newslist.html?pg=1&tag=t5&NID=852 過去的釣魚郵件要導引受害者至受害網站,需要受害者配合點擊;但若利用此漏洞,甚至用以攻擊特定對象(魚叉式攻擊),則只要受害者以iOS 8.x中的Mail.app閱讀信件,即會自動導向釣魚網站。中華數位與ASRC在此呼籲使用iOS 8.x的用戶,在收取郵件時,若發現彈出密碼框或有額外彈出網頁的情況,務必特別小心,切勿在其中輸入任何密碼或機敏資料。 ※關於ASRC垃圾訊息研究中心: ASRC垃圾訊息研究中心(Asia Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。更多資訊請參考 www.asrc-global.com 。
- 新聞稿有效日期,至2015/07/13為止
聯絡人 :ASRC 聯絡電話:+886225422526 電子郵件:ASRC
上一篇:資策會「Google Analytics 操作實務班」(台北7/2)
下一篇:資策會「網路社群行銷規劃與方法」(台北7/4)
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|