您现在的位置:首页 > 滚动 > 正文
腾讯发现iOS安全 洞,苹果公开致谢
发表时间:2017年10月3日 19:59 来源:IT之家 责任编辑:麒麟

昨天腾讯安全旗下的微信公众号发文称,苹果再次公开致谢,腾讯安全玄武实验室再现 洞“收割”技能。

文章称,苹果正式发布iOS 11操作系统,这一系统相较iOS 10迎来多项重大更新,且可以支持自iPhone5S以后的所有机型。在系统升级的同时,苹果公司在官网同步发布了iOS 11以及Safari 11的安全更新,其中特别强调,苹果已修复了腾讯安全玄武实验室提交的两大安全 洞,并为此表示感谢。

据IT之家了解腾讯安全实验室此次发现的是一个 洞编号为CVE -2017-7085,具体威胁表现为,在iOS 11和Safari 11之前的版本中,当用户浏览网络时,可能会因访问恶意网站而导致地址栏被篡改,这将对用户隐私安全带来极大威胁。目前,苹果已通过状态管理的改进解决了用户界面不一致问题,修复了该 洞。

此 洞的攻击原理:这属于URL欺骗 洞,或称地址栏欺骗,可以让黑客篡改用户当前地址栏中的URL。比如当用户访问A网站,假如被黑客修改了后,虽然你打开后发现很像A网站,但其实这个页面可能是仿制的,当你输入用户名和密码,你的账户就被盗取了,其实就是俗称的钓鱼网站。

而苹果官方也对此事件作出了致谢:

其实发现 洞的组织机构与不在少数,而能获得苹果官方致谢的确实不多,据了解这是国内少数安全研究团队能够获得的特别认可。

高层访谈
用友董事长兼CEO王文京:全面数智商业创新时代到来
用友网络董事长兼CEO王文京认为,随着AI成为全球IT技术与产业创新的中心,商业创新也进入全面数..
华为汪涛:深耕价值客户、商业和分销三类市场
5月8日,在华为中国合作伙伴大会2023上,华为常务董事、ICT基础设施业务管理委员会主任、企业BG..
观点态度
12岁即显现商业头脑 IT巨头公司戴尔的发展简史
从1984成立到今天,戴尔已成长为全球知名的电脑、服务器、数据储存设备和网络设备厂商。
5G毫米波网速优势显现,少了高速路的5G不完整
随着5G网络目前在全球各地的开通,5G毫米波在峰值速率上已经展现出了巨大优势。同时,工信部在..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1
Copyright © 2020 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。