首页 > 杂文阅读 > 雷杰多“捡漏”!iOS原生浏览器竟因代码中这问题被安利

雷杰多“捡漏”!iOS原生浏览器竟因代码中这问题被安利

来源:顺云阅读网

相信各位小伙伴们都了iOS原生应用中的Safari浏览器,在使用过程中它可能是我们最常用的应用之一。最近有网友反映iOS13.3版本的Safari浏览器存在一个安全隐患,而这个问题是因为一个比较低级的开发错误导致的。

具体来说,苹果公司在Safari浏览器中直接使用自带的URL,但是却没有对“about:”协议进行检查。因此,攻击者可以通过构造错误的“about:”链接,向用户展示虚假的页面内容,甚至诱使用户输入账号密码等保密信息。这个缺陷合适说是苹果公司开发者所犯的错误,但是他确实危害到了普通用户的信息安全。

对于这个问题,苹果公司自然也不会坐视不管。近日,公司已经修复了这个漏洞并且将其纳入了最新的安全更新之中。如果你目前还没有更新iOS系统,那么建议您尽快进行升级操作,以免造成不必要的损失。

相关信息