《电脑爱好者》谁在说 寻找正确方式 主宰IT新生活 2015年第14期 精彩文摘

漏洞名称:电子邮件应用攻击漏洞

病毒危害:

最近有安全人员发现在iOS系统中默认的电子邮件应用存在一个安全漏洞，该漏洞主要是因为电子邮件应用未能从接收的电子邮件中适当剔除含有潜在危险的HTML代码信息，这样黑客就可以利用该漏洞制作一个恶意的电子邮件，当用户打开这封电子邮件的时候就会从远程服务器中下载一个表单，该表单看上去与合法的iCloud登录提示窗口完全相同。所以当用户按照提示输入自己的iCloud账号密码后，就会自动将账号密码信息发送到远程服务器，从而造成用户个人隐私的泄露。