网络钓鱼的招数就是当你访问一个网站时,看到的页面和真实页面完全一样,但地址却并不是真实地址。比如你看到的页面是ZOL,但其实地址是COL、POL等等相似的地址。最近,安全研究人员展示了Safari浏览器的一个新的地址栏欺骗利用Bug,该Bug可以让Safari浏览器浏览一个完全不同于地址栏显示的网站。通过此Bug可以进行网络钓鱼或者恶意软件植入攻击。
Safari有地址栏欺骗bug
网络安全公司的技术人员Jeremiah Grossman在OS X和iOS的Safari浏览器中,都发现了这个地址栏欺骗Bug,恶意攻击者可利用此Bug来欺骗Safari用户认为浏览器浏览的是正规网站,而不是网络钓鱼站点,此危害相当严重,一旦用户输入身份信息,可导致财产损失和个人隐私泄漏。
有国外媒体在iPad mini上用Bug演示代码进行了测试,发现地址栏重新加载了一次,这样的现象对那些熟悉网络安全威胁的用户来说可能很容易被发现,但对大多数普通用户来说,根本不会注意到这个微妙的变化。
Safari浏览器采用的是苹果自主研发的内核,以往,苹果的OS X系统和Safari一直被认为是具备极高安全性的,然而随着该系统的普及,越来越多的漏洞和不足也陆续暴露出来。目前,针对OS X系统和Mac软件的杀毒软件还很少,这一领域急需补充。
