6月12日消息，據國外媒體報道，一位安全方面的研究員表示，蘋果移動電郵應用上存在一處漏洞，可以被用來欺騙用戶提供他們的iCloud密碼。

來自布拉格的賈恩·蘇西科（Jan Soucek）公布了一段概念驗證代碼，顯示了如何向某人發送了一封電郵，并用其中的HTML代碼偽裝成類似iCloud登錄彈窗的過程。隨后，蘇西科便收到一封包含iCloud密碼的電郵。

該漏洞允許遠程HTML內容通過電郵被載入，進而替換掉電郵本身的內容。蘇西科表示，他可以據此通過HTML和CSS編寫一個收集密碼的程序。他同時公開了一段演示視頻。

他于今年1月發現該漏洞，并告知了蘋果，但該漏洞在iOS 8.1.2中仍然存在。因此，他決定公開漏洞細節。蘋果未對此置評。

蘇西科表示，通過只顯示一次虛假iCloud認證窗口的做法，顯著降低了人們的懷疑程度。

去年，在多起知名人士數據泄露事件發生后，蘋果顯著提升了iCloud賬號的安全級別。黑客通過猜測用戶名和密碼的方式對某些公眾人物的賬號內容進行了訪問。

當然，不排除上述事件是由于釣魚攻擊所導致，這讓蘇西科感到更加憂心忡忡。

通過iCloud證書，一個賬號的全部內容都可以被下載至全新設備，包括照片、文本、通話記錄、地址薄、日程以及其他信息。

就算iCloud證書被非法獲取，蘋果仍然有其他防范措施。現在，公司通過二元認證法對用戶進行校驗，同時在使用全新設備訪問賬戶或密碼被更改時向用戶發送通知。