[해외보안동향] 피싱 공격을 허용하는 iOS, OS X의 메일 버그 발견
피싱 공격을 허용하는 iOS, OS X의 메일 버그 발견 Mail Bug on iOS, OSX, Opens Door to Phishing Attacks iOS와 OS X의 메일 클라이언트에서 공격자가 외부 HTML을 로드하여 피싱 공격을 실행할 수 있도록 허용하는 버그가 발견되었습니다. 이는 체코의 Jan Souček 연구원에 의해 밝혀졌으며 공격자가 HTML과 CSS를 이용해 사용자 스스로가 그들의 아이디와 비밀번호를 입력하도록 유도합니다. Souček은 올해 초 해당 버그를 발견한 후 애플에 제보했지만, 5개월이 지난 지금에도 버그는 고쳐지지 않아 PoC를 공개하게 되었다고 밝혔습니다. 해당 이슈는 애플의 이메일 클라이언트가 HTML 태그를 보여주기 때문에 발생하는 것이며, 이메일 메시지의 콘텐츠를 ..
국내외 보안동향
2015. 6. 11. 14:56