iOS 8.3的失敗使我們能夠竊取密碼

許多密碼盜竊事件，絕大多數是通過以下方式發生的： 社會工程學。 這意味著偽黑客足夠了解我們，可以根據我們的品味、偏好或動物、情侶、約會等了解我們的密碼。 在兩步驗證出現之前，他們甚至可以回答我們的安全問題。 但我們這篇文章要講的失敗確實是 iOS 8.3 中存在的安全漏洞.

一位安全研究員稱 jansoucek 在 iOS 中發現了一個漏洞，允許惡意用戶竊取我們的 iCloud 密碼。 一切似乎都表明 iOS 8.3 未能成功過濾收到的電子郵件中嵌入的潛在危險 HTML 代碼。 代碼 驗證的概念 誰使用jansoucek 利用上述錯誤來調用看起來與 iCloud 登錄窗口相同的遠程 HTML，從而欺騙我們在錯誤的位置輸入密碼。 點擊“確定”後，假窗口就會消失。

有一些細節可以讓我們識別出我們是該系統的受害者 竊取我們的密碼。 預測鍵盤不會停用 應該如此，這樣，如果我們看到一封要求我們輸入密碼的電子郵件，並且我們看到預測鍵盤仍然處於活動狀態， 我們只需按開始按鈕（主頁）即可退出，如果它是一個真正的窗口，我們就無法做到這一點。 如果我們沒有意識到這一點（這也是可以理解的），惡意用戶可能會控制我們的帳戶，從而阻止我們恢復它。

通過這種方法防止我們的帳戶被盜的最好方法是 開啟兩步驗證。 假設我們的密碼被盜，小偷試圖從新設備進入，系統會詢問他將代碼發送到哪個受信任的設備，並且由於他沒有這些設備，因此他無法竊取我們的帳戶。

Jansoucek 表示，他去年一月報告了這個錯誤，但尚未發布任何補丁來修復它。 不過，它聲稱它可以在 iOS 8.3 上運行，並且尚未修復，但沒有說明它是否存在於 iOS 8.4 測試版中。 事實上，它已經被修復了，所以發布這個錯誤是不負責任的。