一間軟件保安公司 Major Security 發現 iOS 5.1 的 Safari 存在嚴重保安漏洞,令 URL 網址出現造假的情況,令用家毫不知情之下進入危險的惡意網站。
Major Security 指這個漏洞是因為 Safari 在使用 Javascript 處理 URL 網址時出現錯誤所致。漏洞危險的地方是用戶看著網址列會誤以為登入了正確的網站,但事實並非如此。這樣便可能會將個人資料輸入了給惡意網站。例如你輸入銀 行的網址,網址列也顯示銀行的網址,但真正登入了的並不是那個網址。
保安公司製造了一個示範,讓你測試。只要在 iPhone / iPad 用 Safari 登入這個網址,然後按中間的 demo 按鈕。你會去到一個 majorsecurity.net (保安公司) 的網站,但網址列卻顯示為 apple.com。
雖然他們說這個是 iOS 5.1 的錯誤,但有測試指在 iOS 5.0.1 一樣有同樣的錯誤。
資料來源: http://www.appappapps.com/blog/?p=11454
