iOS5.1的正式版在測試多個月後隨著新iPad一並推出,雖然優化了系統及修復不少保安問題,但有保安公司還是發現了一些嚴重的安全性問題。是次漏洞發生在Mobile Safari的網址顯示,漏洞令網址可被偽裝,有心人就可憑這一漏洞進行”釣魚”,讓使用者中圈套。
漏洞由MajorSecurity.net的David Vieira-Kurz所發現,他解釋說,如果iOS5.1的Mobile Safari在處理以Java Script 「windows.open()」編寫的網址時,漏洞令Mobile Safari網址列可被偽造。舉例說:如果某使用者在瀏覽aaa.com時,有機會被引導致瀏覽bbb.com,而網址列卻依然是顯示aaa.com。這漏洞可能有心人設下”釣魚”網站,令使用者在使用網上銀行或購物網站時被盜取資料。David Vieira-Kurz還編寫了示範網站,如果閣下是使用iOS5.1的話,可到這裡測試一下。
Apple表示已在三星期前發現了此漏同所在,現已著手修復漏洞中,相信修正檔可短時間內推出。
**緊貼更多最新資訊,請即按: