腾讯发现iOS安全漏洞苹果公开感谢

就在昨天,腾讯安全旗下的微信公众号发文章称:苹果再次公开感谢,腾讯安全玄武实验室再现漏洞“收割”技能。
微信公众号文章称:苹果发布IOS 11操作系统,这一系统相对比下 IOS 10 迎来多项重大更新,且可以支持iPhone 5s以后的所有机型。在系统升级的同时,苹果公司在官网同步发布 IOS 11及Safari 11的安全更新,其中重点强调,苹果已经修复了腾讯玄武实验室提交的两大安全漏洞,并为此特别感谢!

据理解腾讯平安实验室此次发现的是一个破绽编号爲CVE -2017-7085,详细要挟表现爲,在iOS 11和Safari 11之前的版本中,当用户阅读网络时,能够会因拜访歹意网站而招致地址栏被窜改,这将对用户隐私平安带来极大要挟。目前,苹果已经过形态管理的改良处理了用户界面不分歧成绩,修复了该破绽。
此破绽的攻击原理:这属于URL诈骗破绽,或称地址栏诈骗,可以让黑客窜改用户以后地址栏中的URL。比方当用户拜访A网站,假设被黑客修正了后,虽然你翻开后发现很像A网站,但其实这个页面能够是仿制的,当你输出用户名和密码,你的账户就被盗取了,其实就是俗称的钓鱼网站。

而苹果官方也对此事情作出了致谢:
腾讯发现iOS安全漏洞苹果公开感谢

benben