最近来自安全公司MajorSecurity.net的David Vieira-Kurz在iOS 5.1MobileSafari,也就是现在运行在成千上万苹果移动设备上的操作系统中发现了安全问题。
问题是在Javascript的window.open()处理URL的时候出现的错误导致的,给用户造成一种错觉,以为自己打开的就是以前的网站,殊不知,却打开了另一个网站。这会给某些恶意网站一可趁之机,以某种方式窃取用户在地址栏中输入的某些敏感信息。
为了测试,先访问运行有iOS 5.1的iPhone,iPod Touch或iPad展示页面,点击“Demo”按钮,MobileSafari会打开一个新的窗口,地址栏显示的是www.apple.com,事实上,打开的是MajorSecurity.net的网站。
苹果已在三周前接到此消息,将会很快做出修复。
Via Macrumors