首页 > 传媒 > 关键词 > 安全最新资讯 > 正文

iPhone曝安全漏洞 诱导用户访问恶意网站

2008-10-06 08:56 · 稿源:站长之家用户投稿

核心提示:安全研究人员Aviv Raff10月2日披露了两个iPhone安全漏洞.这些安全漏洞能够让用户不知不觉地访问恶意网站.

安全研究人员Aviv Raff上周四(10月2日)披露了两个iPhone安全漏洞.这些安全漏洞能够让用户不知不觉地访问恶意网站.这位安全研究人员在今年7月向苹果报告了这些安全漏洞,但是,苹果没有使用补丁修复这些漏洞.因此,他没有别的选择公开这些安全漏洞.

第一个安全漏洞存在于iPhone的电子邮件应用程序和Safari浏览器中.Safari浏览器在显示长的URL地址的时候一般要截去一部分地址.这样,恶意人士就可以伪装恶意的URL地址,让用户没有机会 看到这种地址.

Raff解释说,黑客能够利用这种安全漏洞伪造一个以可信赖的合法网站地址开头的很长的URL地址.这个地址实际上指向一个完全不同的网站.iphone用户只能看到他们熟悉的那部分域名,因此很容易受到欺骗去点击一个恶意的链接.

Raff说,iPhone的电子邮件应用程序中也有一个安全漏洞.这个安全漏洞自动下载HTML格式电子邮件中有链接的图像.

大多数电子邮件应用程序都允许用户下载图像,但是,每一次下载之前都需要用户的批准.设置这个选项有助于电子邮件用户保护自己,防止受到垃圾邮件的干扰,因为如果收件人打开垃圾邮件或者下载图像,垃圾邮件制造者就会知道.

Raff说,这不是一个小的安全漏洞.这实际上是一个设计上的安全漏洞.其它电子邮件客户端软件厂商几年前就修复了这种安全漏洞.

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议