安全研究人員Aviv Raff上周四(10月2日)披露了兩個(gè)iPhone安全漏洞。這些安全漏洞能夠讓用戶不知不覺地訪問惡意網(wǎng)站。這位安全研究人員在今年7月向蘋果報(bào)告了這些安全漏洞,但是,蘋果沒有使用補(bǔ)丁修復(fù)這些漏洞。因此,他沒有別的選擇智能公開這些安全漏洞。
第一個(gè)安全漏洞存在于iPhone的電子郵件應(yīng)用程序和Safari瀏覽器中。Safari瀏覽器在顯示長的URL地址的時(shí)候一般要截去一部分地址。這樣,惡意人士就可以偽裝惡意的URL地址,讓用戶沒有機(jī)會看到這種地址。
Raff解釋說,黑客能夠利用這種安全漏洞偽造一個(gè)以可信賴的合法網(wǎng)站地址開頭的很長的URL地址。這個(gè)地址實(shí)際上指向一個(gè)完全不同的網(wǎng)站。iphone用戶只能看到他們熟悉的那部分域名,因此很容易受到欺騙去點(diǎn)擊一個(gè)惡意的鏈接。
Raff說,iPhone的電子郵件應(yīng)用程序中也有一個(gè)安全漏洞。這個(gè)安全漏洞自動下載HTML格式電子郵件中有鏈接的圖像。
大多數(shù)電子郵件應(yīng)用程序都允許用戶下載圖像,但是,每一次下載之前都需要用戶的批準(zhǔn)。設(shè)置這個(gè)選項(xiàng)有助于電子郵件用戶保護(hù)自己,防止受到垃圾郵件的干擾,因?yàn)槿绻占舜蜷_垃圾郵件或者下載圖像,垃圾郵件制造者就會知道。
Raff說,這不是一個(gè)小的安全漏洞。這實(shí)際上是一個(gè)設(shè)計(jì)上的安全漏洞。其它電子郵件客戶端軟件廠商幾年前就修復(fù)了這種安全漏洞。 (天虹)
請 您 評 論 查看評論 進(jìn)入社區(qū)
本評論觀點(diǎn)只代表網(wǎng)友個(gè)人觀點(diǎn),不代表中國新聞網(wǎng)立場。
|
圖片報(bào)道 | 更多>> |
|
[國際瞭望] 外媒:4萬億投資震撼力堪比奧運(yùn)
[國是議院] "并肩作戰(zhàn)"的朱镕基和溫家寶(圖)
[國是議院] 一起來預(yù)測周正龍案二審結(jié)果
[情感傾訴] 3次出軌 女友用懷孕逼我原諒
[國際瞭望] 視頻:布什晤奧巴馬握手后涂消毒液
[娛樂旮旯] 宋祖德:謝賢女友懷了謝霆鋒的孩子
[臺海日月] 請預(yù)測陳水扁監(jiān)獄生活如何收場
[體育天空] 英稱后悔申辦奧運(yùn) 欲轉(zhuǎn)讓閉幕式
[娛樂旮旯] 李宇春和芙蓉同時(shí)掉河里了?(多圖)
[管中窺史] 毛主席一天要花多少錢?
[網(wǎng)上談兵] 他砍過13個(gè)日本鬼子!敬個(gè)禮再走!
內(nèi)地一線女星床戲盤點(diǎn) | 韓國女星上位的潛規(guī)則 |
鞏俐"裸替"秀性感身材 | 敢當(dāng)面罵毛澤東的女人 |
- [個(gè)唱]范范個(gè)唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠勿擾》片花
- [國際]烏克蘭議員在國會比試拳腳
- [娛樂]庾澄慶說沒與伊能靜離婚
- [星光]小S臺北性感代言
- [八卦]江語晨與周杰倫緋聞成焦點(diǎn)
- [科教]南極科考雪龍船遭遇強(qiáng)氣旋
少女交友不慎 色誘敲詐10萬元 |
因家人反對男子街頭劫持女友 |
學(xué)生軍訓(xùn)猝死 學(xué)校判賠9萬 |
-
-IT壹周刊:小米手機(jī)頻繁重啟遭集體維權(quán)
-金融一周談:建行支行涉欺詐 太保飯局藏誘導(dǎo)推銷
-上網(wǎng)成為廣州中學(xué)生獲取信息的主要渠道
-iPhone4翻新率達(dá)95% 熱門單反降價(jià)榜 超值游戲本薦
-騰訊擬將電商微信等分拆上市 欲打造中國版亞馬遜
-新ipad不能進(jìn)內(nèi)地 本土平板電腦趁機(jī)低價(jià)強(qiáng)攻
-網(wǎng)易CEO丁磊:網(wǎng)易正慎重考慮是否做手機(jī)
-人事地震遠(yuǎn)未結(jié)束 酷6網(wǎng)CFO沈?yàn)t同離職
-下一代iPhone將配4寸屏 聯(lián)通合約機(jī)流量莫名暴漲
-電信日運(yùn)營商掀資費(fèi)價(jià)格戰(zhàn) 網(wǎng)企千元機(jī)卡位移動互聯(lián)