时间:2014-07-03 13:23:24 来源: 复制分享
12月1日消息,据国外媒体报道,安全研究人员Nitesh Dhanjani在苹果的iOS上演示了一种通过隐藏URL来欺骗用户,是他们认为他们正在访问的网站是合法网站。
Dhanjani在网络安全协会的博客上显示了,用户界面如何可以用来隐藏真实的互联网页面网址,这将使得网络钓鱼攻击变得更加容易。他同时还展示了对美国银行的iPhone网页攻击。
他表示说,显而易见,银行很容易成为攻击目标,建议客户认真观察浏览器地址栏。
他建议用户在使用iPhone Safari浏览器登录相关网站时候一定要看清楚任务栏,尽管地址会一闪而过。当进入到钓鱼网站时正确的URL显示的时间很短暂,但随后作假的钓鱼网站的网页将会出现。这种做法是在普通的网页设计当中非常普遍。
Dhanjani说,目前来看网络钓鱼和恶意软件活动非常猖獗,我希望苹果允许可选择的地址栏滚动模式。
我知道移动设备上的空间是很重要的甚至可以说是很珍贵的,如果苹果选择拿出一个更好的办法解决这个问题了,我将会对此表示欢迎。