iPhone的郵件程式及Safari瀏覽器漏洞,可能讓駭客藉以向iPhone使用者發動網釣攻擊。這些臭蟲影響iPhone 1.1.4與2.0版。
網路安全漏洞專家Aviv Raff週三指出,發現iPhone的郵件程式及Safari瀏覽器漏洞,可能讓駭客藉以向iPhone使用者發動網釣攻擊。
據ComputerWorld報導,Aviv Raff在兩週前發現3個iPhone臭蟲後將訊息回報給蘋果公司。這三個臭蟲中,有兩個與iPhone的郵件程式有關,另一個則是在Safari網路瀏覽器中。
Aviv Raff指出,駭客能夠寄出包含特定URL的電子郵件,此URL看來是連結到類似Pay Pal這種財務或社交的合法網站。因為Safari會認定這類網站是「可信任的」,但當使用者點選到此偽造網站並試圖登錄時,駭客程式就會竊取密碼與其他資訊。
這些臭蟲影響iPhone 1.1.4與2.0版。Raff表示,在蘋果發佈修補程式前,他不會揭露更多的技術細節,但他希望最終的2.0版軟體能改善這些問題。
這位安全專家建議,在蘋果提供修補程式前,使用者應避免點選任何e-mail中所提供的網站,最好是以手動方式在Safari程式中輸入網址,比較安全。Raff同時指出,iPhone也容易受到垃圾郵件的攻擊。(編譯/范眠)
如果您喜歡這篇文章,請按「讚」或分享給您的朋友,以示鼓勵。
