• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 手机设计 > 业界动态 > iPhone曝安全漏洞 诱导用户访问恶意网站

iPhone曝安全漏洞 诱导用户访问恶意网站

录入:edatop.com     点击:

10月6日消息,安全研究人员Aviv Raff上周四(10月2日)披露了两个iPhone安全漏洞。这些安全漏洞能够让用户不知不觉地访问恶意网站。这位安全研究人员在今年7月向苹果报告了这些安全漏洞,但是,苹果没有使用补丁修复这些漏洞。 因此,他没有别的选择智能公开这些安全漏洞。

第一个安全漏洞存在于iPhone的电子邮件应用程序和Safari浏览器中。Safari浏览器在显示长的URL地址的时候一般要截去一部分地址。这样,恶意人士就可以伪装恶意的URL地址,让用户没有机会看到这种地址。

Raff解释说,黑客能够利用这种安全漏洞伪造一个以可信赖的合法网站地址开头的很长的URL地址。这个地址实际上指向一个完全不同的网站。iphone用户只能看到他们熟悉的那部分域名,因此很容易受到欺骗去点击一个恶意的链接。

Raff说,iPhone的电子邮件应用程序中也有一个安全漏洞。这个安全漏洞自动下载HTML格式电子邮件中有链接的图像。

大多数电子邮件应用程序都允许用户下载图像,但是,每一次下载之前都需要用户的批准。设置这个选项有助于电子邮件用户保护自己,防止受到垃圾邮件的干扰,因为如果收件人打开垃圾邮件或者下载图像,垃圾邮件制造者就会知道。

Raff说,这不是一个小的安全漏洞。这实际上是一个设计上的安全漏洞。其它电子邮件客户端软件厂商几年前就修复了这种安全漏洞。

来源:赛迪网

上一篇:分析称苹果因iPhone在向中国移动施压
下一篇:英文系统发布 手机导航进入大众市场

手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

易迪拓培训课程列表详情>>

我们是来自于研发一线的资深工程师,专注并致力于射频、微波和天线设计工程师的培养。

  网站地图