就下载 —— 安全下载、无毒手机软件、绿色软件官方下载网站最近更新|下载排行|热门标签|收藏本站

您现在的位置是:首页 > 苹果资讯专区 > iPhone资讯 > iOS浏览器设计被指易实现钓鱼攻击

iOS浏览器设计被指易实现钓鱼攻击

时间:2014-07-03 13:23:24 来源: 复制分享

  我们知道钓鱼攻击通常用伪造网页的形式完成,而最好的鉴别办法就是地址栏上的网页地址,最近安全研究人员Nitesh Dhanjani在博客中表示,苹果iOS系统的Safari浏览器在设计时没有考虑到这一点。我们知道移动版Safari浏览器在向上滚动的时候会自动隐藏地址栏以实现更大的显示面积,但只要恶意攻击者在网页上伪造一个地址栏,就可以轻松骗过用户,如图:

  

http://img.9xz.net/upimg/2014/news/newstext/0S020K49-0.png

 

  此图显示,用户向上滚动页面后,隐藏的地址栏正好给伪造的地址栏发挥的机会,让人误以为进入了正确的网站。Dhanjani表示,他曾经提醒苹果公司的安全小组成员相关问题,但他们表示不太可能在短期内作出改变。

上一篇:IMS预测苹果iPad仍将主导2011年平板电脑市场

下一篇:图解苹果iOS 4.2更新:iPad支持多任务

  • 打印