2008年7月24日消息，據(jù)國外媒體報(bào)道，安全研究人員阿維夫·拉夫（Aviv Raff）本周三表示，iPhone的Mail和Safari軟件存在URL（網(wǎng)站地址）欺騙缺陷，用戶會(huì)受到釣魚攻擊。

早在iPhone 3G于7月11日發(fā)布前，拉夫就表示在iPhone軟件中發(fā)現(xiàn)了缺陷。

拉夫表示，通過利用一個(gè)經(jīng)過特別設(shè)計(jì)的URL，黑客可以“制造”一個(gè)出現(xiàn)在Mail中的電子郵件鏈接，該電子郵件會(huì)被誤認(rèn)為來自一個(gè)可信賴的網(wǎng)站——例如金融機(jī)構(gòu)和社交網(wǎng)絡(luò)。用戶點(diǎn)擊該鏈接后，Safari會(huì)連接到釣魚攻擊站點(diǎn)。該缺陷影響iPhone 1.1.4和2.0用戶。

拉夫已經(jīng)向蘋果通報(bào)了該缺陷。拉夫還拒絕在蘋果發(fā)布補(bǔ)丁軟件前在博客中披露有關(guān)該缺陷更詳細(xì)的資料。

拉夫建議iPhone用戶不要點(diǎn)擊Mail中的鏈接，而應(yīng)當(dāng)以人工方式在Safari地址欄中輸入網(wǎng)站的URL。

標(biāo)簽： 安全 電子郵件 金融 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。