郵件安全漏洞－iOS 8.x 系統原生Mail App存在可被利用於攻擊的漏洞

根據外媒報導， iOS 郵件 Mail.app 上的存在一個可被利用的漏洞，駭客可以透過這個漏洞，發送遠端 HTML 內容到郵件，並重新導向一個攻擊網頁，讓攻擊網頁的內容取代既有郵件內容，可用以發動各種攻擊，甚至是用以竊取密碼。攻擊郵件的製作相當簡單，只需要加入一標籤，並輸入藏有攻擊碼的網站位址，即大功告成。

過去的釣魚郵件要導引受害者至受害網站，需要受害者配合點擊；但若利用此漏洞，甚至用以攻擊特定對象(魚叉式攻擊)，則只要受害者以iOS 8.x中的Mail.app閱讀信件，即會自動導向釣魚網站。中華數位與ASRC在此呼籲使用iOS 8.x的用戶，在收取郵件時，若發現彈出密碼框或有額外彈出網頁的情況，務必特別小心，切勿在其中輸入任何密碼或機敏資料。