站内搜索:
【TechTarget中国原创】据一位安全研究员称,苹果的iPhone的一个基本设计漏洞使它容易受到URL欺骗攻击。
漏洞研究员Aviv Raff警告说iPhone的邮件和Safari的浏览器可能会受到入侵者使用常见的网络钓鱼的攻击。这个漏洞出现在iPhone固件的1.1.4和2.0版本上。
入侵者可以在垃圾邮件信息中传递欺骗性的URL,使它看起来像是来自可信任的来源,例如一家银行或者流行的社会网络。Raff说如果受害者点击了链接,Safari将会打开并显示这个URL,好像它是来自这个受信任的网站。
技术细节将会保留到苹果发布补丁之后。Raff说苹果知道这个问题,并在努力修复这个问题。Raff说,用户应该避免点击来自邮件应用程序的邮件信息中的链接,即使他们是来自受信任的网站。
他说:“用户应该手动在Safari中输入这个网站的URL。”
【美国TechTarget独家授权】 Apple iPhone mail, Safari prone to spoofing
【原创内容,版权所有,谢绝转载。违者,TechTarget中国将保留追究其法律责任的权利。】
 |
