iOS5.1中的Safari暴露了一个新的漏洞,使得在地址栏中放置一个欺骗URL来欺骗用户访问一个潜在危险的站点成为可能。根据Major Security的说法,这个问题是由于Safari使用javascript处理url时出错造成的。危险在于,用户可能会被欺骗,向错误的一方透露敏感信息——例如,虽然地址栏可能会显示银行的URL,但实际上你可能正在访问一个恶意网站。
Major Security已经创建了一个演示程序,可以让您重现这个问题。在mobile Safari中单击此链接,然后单击demo按钮,您将被转移到主要安全.net,但地址栏仍将读取苹果公司. 尽管这个问题是在iOS5.1上发现的,但我们还是设法在运行5.0.1的设备上重现了它。
不过,这并不是iOS版Safari的唯一问题。尽管新iPad的显示分辨率更高,但Tom的硬件显示Safari仍将像旧设备一样缩小图像的比例。因此,每当您查看大于1024像素的图像时,它都会被重新缩放,以保持浏览器的平稳运行。但这也意味着你不能在你漂亮的新iPad显示屏上看到大尺寸的图片。
据报道,苹果已经意识到了安全问题,所以我们应该期待很快就能得到解决,尽管目前还没有关于图像问题的消息。
...果——或者是一位经常监控软件发布的网络安全专家——发现了这个漏洞,并在被黑客利用之前向苹果发出了警报。 ...
...单、干净、锐利,虽然我很欣赏这一点,但它是以降低可发现性为代价的。 ...
... 该漏洞由软件开发人员Vincedes3发现,它使用vCard使应用程序的消息过载。一张vCard通常有200-300行代码,但这张有14000行代码。因此,当消息试图打开它时,应用程序崩溃。 ...
... 近几个月来,安全研究人员发现了一系列iOS安全漏洞,这些漏洞可用于有针对性的攻击。在向他们中的一些人透露消息后,苹果公司在iOS14.4和iPadOS14.4中加入了必要的安全补丁。 ...
...透露,iPhone恶意软件正通过少数几个受损网站传播。总共发现了14个漏洞,其中7个影响了Safari。其中两个允许恶意软件逃离应用程序沙盒,并获得对iOS的不受阻碍的访问。 这些网站能够在受影响的设备上安装间谍软件,并查找iC...
...这个问题,谷歌利用了一个开发人员Anant Garg在2010年首次发现的漏洞,该漏洞使用后台发送的空白表单欺骗Safari接受来自未经授权来源的cookie。斯坦福大学的研究员乔纳森·迈尔发现了谷歌使用这种变通方法,后来《华尔街日报...
...了在某些情况下影响AirPlay视频播放的错误。 提高了同步Safari书签和阅读列表的可靠性。 修复了成功购买后可能显示“无法购买”警报的问题。 现在可以通过iOS设置应用程序中的软件更新面板进行更新。 更新:苹果现在已经详...
...3; 8月中旬,安全研究人员pod2g首次曝光了这个欺骗问题,他指出,这个问题仍然存在于ios6的beta4版本中。它的工作原理是利用SMS规范中称为“回复”字段的一部分,该字段在大多数实现中未使用,但在iOS中显示。正如...