苹果Safari曝漏洞:银行官方URL可能是黑客李鬼网页

和安卓生态系统比拟,苹果iOS不停被觉得具有更高的安然性,安然成为紧张卖点。不过据外媒最新消息,安然业界人士曝光了苹果和微软浏览器中的一个危险破绽,某个合法网址的网页可能是黑客改动之后的“李鬼网页”,而时至今日苹果仍旧没有宣布安然补丁。

据英国科技新闻网站The Register报道,近日收集安然钻研职员保罗(Rafay Baloch)对媒体称,他发清楚明了微软Edge和苹果Safari浏览器中的一个破绽,导致用户可能在正常的网址下造访到虚假网站内容。

保罗表示,到今朝为止,微软公司已经针对Edge浏览器宣布了安然补丁(代号CVE-2018-8383),修补了上述的破绽。然则苹果得知破绽信息已颠末去了几个月,然则尚未公布安然补丁,换言之,全天下数亿Safari浏览器用户,仍旧面临这一风险。

保罗先容说,微软和苹果浏览器中的破绽供给了一种十分罕有的前提,这可以让收集黑客在实施进击时首先载入一个合法的网站,这样用户在浏览器的地址栏中看到的是正规的网址。随后,黑客将会快速切换代码,在不改变网址的环境下黑客能够载入捏造的网页内容。

这是一种极其危险的进击。比如收集黑客可以捏造银行或其他官方网站的登录页面,使用用户输入的信息获取大年夜量的账号和密码。

[1] [2] [3]下一页

以前,曾经有一些收集黑客有意制作虚假网站,骗取用户登录信息,然则这些网站并无法应用银行等机构的正式网址,一些浏览器也能够对伪装官方机构网址的虚假URL进行报警或提醒。

在合法网址的掩饰笼罩之下,一些用户可能不会狐疑某个“李鬼网站”。

据报道,保罗之前已经公布了相关的视频,对相关的破绽和进击措施进行了观点验证。

保罗先容说,因为微软Edge浏览器和苹果Safari浏览器均不是开放源代码的软件,是以他小我并不清楚为何两个浏览器都存在相同一个破绽。到今朝为止,他并未在谷歌公司的Chrome浏览器以及Mozilla的火狐浏览器中发明这一破绽。

保罗表示,上述破绽发生主要和浏览器显示网址的事情机制有关系,不合的浏览器以不合的要领处置惩罚浏览和网址显示,在苹果Safari和微软Edge浏览器案例中,两个浏览器都容许网页在载入的历程中对代码进行更新。

上一页[1] [2] [3]下一页

保罗供给了办理这一破绽的一个法子,即在一个网页完完全全被载入时,浏览器应该让网址栏的信息进行再一次更新。

据报道,虽然微软和苹果公司的两大年夜浏览器均呈现了同一破绽,然则双方应对破绽的要领却大年夜相径庭。在得到保罗申报之后,微软公司的团队已经快速修补了破绽。

据称,保罗已经在6月2日将Safari浏览器的破绽申报给了苹果公司,然则至今并未获得是否已经修补了破绽的消息。

按照行业常规,在向相关的科技公司申报安然破绽90天之后,保罗抉择正式对外公开破绽信息,不过他仍旧没有公布有关提议进击的观点验证代码,他还在等待苹果公司对Safari浏览器的破绽进行改动。

在以前几年中,苹果公司的软件开拓质量呈现了下滑,比如每一个iOS版本的推出将会伴跟着一些BUG的呈现,多次的iOS进级以致导致大年夜量用户的iPhone变成了“砖头”。在软件安然破绽方面,苹果也出现出增添势头。

就在七月份,据外媒报道,苹果公司官方网站代码以及一家手机保险公司网站破绽,导致共有7200多万苹果手机用户的密码被泄露。

上一页[1] [2] [3]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包