Safari移動瀏覽器被指易實現釣魚攻擊

2023-12-01 15:59:53

    泡泡網iPhone頻道11月30日 我們知道釣魚攻擊通常用偽造網頁的形式完成，而最好的鑑別辦法就是地址欄上的網頁地址，最近安全研究人員Nitesh Dhanjani在博客中表示，蘋果iOS系統的Safari瀏覽器在設計時沒有考慮到這一點。我們知道移動版Safari瀏覽器在向上滾動的時候會自動隱藏地址欄以實現更大的顯示面積，但只要惡意攻擊者在網頁上偽造一個地址欄，就可以輕鬆騙過用戶，如圖：

    此圖顯示，用戶向上滾動頁面後，隱藏的地址欄正好給偽造的地址欄發揮的機會，讓人誤以為進入了正確的網站。Dhanjani表示，他曾經提醒蘋果公司的安全小組成員相關問題，但他們表示不太可能在短期內作出改變。■