iOS浏览器设计被指容易实现钓鱼攻击

    泡泡网软件频道11月30日 钓鱼网站攻击通常使用伪造网页的形式欺骗用户点击进入，而鉴别一个网站是否钓鱼网站的非常好的办法应该就是地址栏上的网页地址。最近安全研究人员Nitesh Dhanjani在博客中表示，苹果iOS系统的Safari浏览器在设计时没有考虑到这一点。使用过移动版Safari浏览器的用户应该了解，在向上滚动的时候Safari会自动隐藏地址栏以实现更大的显示面积，但安全人员指出只要恶意攻击者在网页上伪造一个地址栏，就可以轻松骗过用户。

    上图显示，当用户向上滚动页面后，隐藏的地址栏正好给伪造的地址栏发挥的机会，让人误以为进入了正确的网站。安全研究人员表示，他曾经提醒苹果公司的安全小组成员相关问题，但他们表示不太可能在短期内作出改变。■