iPhone软件存缺陷 用户可受钓鱼攻击

互联网 | 编辑: 杨剑锋 2008-07-29 21:30:00转载

据国外媒体报道,安全研究人员阿维夫·拉夫(Aviv Raff)本周三表示,iPhone的Mail和Safari软件存在URL(网站地址)欺骗缺陷,用户会受到钓鱼攻击。

早在iPhone 3G于7月11日发布前,拉夫就表示在iPhone软件中发现了缺陷。

拉夫表示,通过利用一个经过特别设计的URL,黑客可以“制造”一个出现在Mail中的电子邮件链接,该电子邮件会被误认为来自一个可信赖的网站——例如金融机构和社交网络。用户点击该链接后,Safari会连接到钓鱼攻击站点。该缺陷影响iPhone 1.1.4和2.0用户。

拉夫已经向苹果通报了该缺陷。拉夫还拒绝在苹果发布补丁软件前在博客中披露有关该缺陷更详细的资料。

拉夫建议iPhone用户不要点击Mail中的链接,而应当以人工方式在Safari地址栏中输入网站的URL。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑