1. YiiYcc's blog首页
  2. Apple
  3. iOS

iOS 5.1的Safari发现漏洞, 小心假冒的URL网址

iOS 5.1的Safari发现漏洞, 小心假冒的URL网址

一间软件保安公司 Major Security 发现 iOS 5.1 的 Safari 存在严重保安漏洞,令 URL 网址出现造假的情况,令用家毫不知情之下进入危险的恶意网站。

Major Security 指这个漏洞是因为 Safari 在使用 Javascript 处理 URL 网址时出现错误所致。漏洞危险的地方是用户看着网址列会误以为登入了正确的网站,但事实并非如此。这样便可能会将个人资料输入了给恶意网站。例如你输入银行的网址,网址列也显示银行的网址,但真正登入了的并不是那个网址。

保安公司制造了一个示范,让你测试。只要在 iPhone / iPad 用 Safari 登入这个网址,然后按中间的 demo 按钮。你会去到一个 majorsecurity.net (保安公司) 的网站,但网址列却显示为 apple.com。

虽然他们说这个是 iOS 5.1 的错误,但有测试指在 iOS 5.0.1 一样有同样的错误。

发布者:yiiycc,转载请注明出处:https://yiiycc.com/posts/3850.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

+1-209-3155566

在线咨询:点击这里给我发消息

邮件:

工作时间:周一至周五,9:30-18:30,节假日休息