安全研究人員Aviv Raff上周四(10月2日)披露了兩個iPhone安全漏洞。這些安全漏洞能夠讓用戶不知不覺地訪問惡意網(wǎng)站。這位安全研究人員在今年7月向蘋果報告了這些安全漏洞,但是,蘋果沒有使用補丁修復(fù)這些漏洞。因此,他沒有別的選擇智能公開這些安全漏洞。
第一個安全漏洞存在于iPhone的電子郵件應(yīng)用程序和Safari瀏覽器中。Safari瀏覽器在顯示長的URL地址的時候一般要截去一部分地址。這樣,惡意人士就可以偽裝惡意的URL地址,讓用戶沒有機會看到這種地址。
Raff解釋說,黑客能夠利用這種安全漏洞偽造一個以可信賴的合法網(wǎng)站地址開頭的很長的URL地址。這個地址實際上指向一個完全不同的網(wǎng)站。iphone用戶只能看到他們熟悉的那部分域名,因此很容易受到欺騙去點擊一個惡意的鏈接。
Raff說,iPhone的電子郵件應(yīng)用程序中也有一個安全漏洞。這個安全漏洞自動下載HTML格式電子郵件中有鏈接的圖像。
大多數(shù)電子郵件應(yīng)用程序都允許用戶下載圖像,但是,每一次下載之前都需要用戶的批準。設(shè)置這個選項有助于電子郵件用戶保護自己,防止受到垃圾郵件的干擾,因為如果收件人打開垃圾郵件或者下載圖像,垃圾郵件制造者就會知道。
Raff說,這不是一個小的安全漏洞。這實際上是一個設(shè)計上的安全漏洞。其它電子郵件客戶端軟件廠商幾年前就修復(fù)了這種安全漏洞。 (天虹)
圖片報道 | 更多>> |
|
[國際瞭望] 外媒:4萬億投資震撼力堪比奧運
[國是議院] "并肩作戰(zhàn)"的朱镕基和溫家寶(圖)
[國是議院] 一起來預(yù)測周正龍案二審結(jié)果
[情感傾訴] 3次出軌 女友用懷孕逼我原諒
[國際瞭望] 視頻:布什晤奧巴馬握手后涂消毒液
[娛樂旮旯] 宋祖德:謝賢女友懷了謝霆鋒的孩子
[臺海日月] 請預(yù)測陳水扁監(jiān)獄生活如何收場
[體育天空] 英稱后悔申辦奧運 欲轉(zhuǎn)讓閉幕式
[娛樂旮旯] 李宇春和芙蓉同時掉河里了?(多圖)
[管中窺史] 毛主席一天要花多少錢?
[網(wǎng)上談兵] 他砍過13個日本鬼子!敬個禮再走!
內(nèi)地一線女星床戲盤點 | 韓國女星上位的潛規(guī)則 |
鞏俐"裸替"秀性感身材 | 敢當(dāng)面罵毛澤東的女人 |
- [個唱]范范個唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠勿擾》片花
- [國際]烏克蘭議員在國會比試拳腳
- [娛樂]庾澄慶說沒與伊能靜離婚
- [星光]小S臺北性感代言
- [八卦]江語晨與周杰倫緋聞成焦點
- [科教]南極科考雪龍船遭遇強氣旋
少女交友不慎 色誘敲詐10萬元 |
因家人反對男子街頭劫持女友 |
學(xué)生軍訓(xùn)猝死 學(xué)校判賠9萬 |
-
-IT壹周刊:小米手機頻繁重啟遭集體維權(quán)
-金融一周談:建行支行涉欺詐 太保飯局藏誘導(dǎo)推銷
-上網(wǎng)成為廣州中學(xué)生獲取信息的主要渠道
-iPhone4翻新率達95% 熱門單反降價榜 超值游戲本薦
-騰訊擬將電商微信等分拆上市 欲打造中國版亞馬遜
-新ipad不能進內(nèi)地 本土平板電腦趁機低價強攻
-網(wǎng)易CEO丁磊:網(wǎng)易正慎重考慮是否做手機
-人事地震遠未結(jié)束 酷6網(wǎng)CFO沈瀟同離職
-下一代iPhone將配4寸屏 聯(lián)通合約機流量莫名暴漲
-電信日運營商掀資費價格戰(zhàn) 網(wǎng)企千元機卡位移動互聯(lián)