一間軟件保安公司 Major Security 發現 iOS 5.1 的 Safari 存在嚴重保安漏洞,令 URL 網址出現造假的情況,令用家毫不知情之下進入危險的惡意網站。
Major Security 指這個漏洞是因為 Safari 在使用 Javascript 處理 URL 網址時出現錯誤所致。漏洞危險的地方是用戶看著網址列會誤以為登入了正確的網站,但事實並非如此。這樣便可能會將個人資料輸入了給惡意網站。例如你輸入銀 行的網址,網址列也顯示銀行的網址,但真正登入了的並不是那個網址。
保安公司製造了一個示範,讓你測試。只要在 iPhone / iPad 用 Safari 登入這個網址,然後按中間的 demo 按鈕。你會去到一個 majorsecurity.net (保安公司) 的網站,但網址列卻顯示為 apple.com。
雖然他們說這個是 iOS 5.1 的錯誤,但有測試指在 iOS 5.0.1 一樣有同樣的錯誤。
資料來源: http://www.appappapps.com/blog/?p=11454
無論你是 iPhone / iPad 還是 Android 用家,我們都有最適合你的資訊! 我們的 Facebook <iPhone iPad Fan Page>和<Android Fan Page>都會以最快的速度為你解答疑難及給你送上最新最快的科技新聞和手機資訊。
沒有留言:
張貼留言