据一位安全研究员称,苹果的iPhone的一个基本设计漏洞使它容易受到URL欺骗攻击。
漏洞研究员Aviv Raff警告说iPhone的邮件和Safari的浏览器可能会受到入侵者使用常见的网络钓鱼的攻击。这个漏洞出现在iPhone固件的1.1.4和2.0版本上。
入侵者可以在垃圾邮件信息中传递欺骗性的URL,使它看起来像是来自可信任的来源,例如一家银行或者流行的社会网络。Raff说如果受害者点击了链接,Safari将会打开并显示这个URL,好像它是来自这个受信任的网站。
技术细节将会保留到苹果发布补丁之后。Raff说苹果知道这个问题,并在努力修复这个问题。Raff说,用户应该避免点击来自邮件应用程序的邮件信息中的链接,即使他们是来自受信任的网站。
他说:“用户应该手动在Safari中输入这个网站的URL。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
人为错误会带来重大云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]
-
Adobe为针对外事部门攻击的漏洞发紧急补丁
近几个月来,Adobe Flash零日漏洞时有出现,最新修补的漏洞已被用于盯准外事部门进行的攻击,该攻击通过网络钓鱼的形式展开,被称为“Operation Pawn Storm”。
-
XcodeGhost继续炸锅:39种应用遭感染什么的也是够了
研究机构发报告揭示中国用户广泛使用的iOS应用受到XcodeGhost恶意软件的感染,利用者可通过其窃取用户数据,甚至能通过网络钓鱼的方式获取用户的用户名和密码。
-
宏恶意软件卷土重来 企业如何抵挡?
攻击者正越来越多地使用宏恶意软件来进行网络钓鱼攻击,在本文中,Nick Lewis探讨了如何有效抵御这种新版本的旧威胁。