相信大家常常都會瀏覽蘋果的官方網頁,不知道大家都是使用什麼網絡瀏覽器的話?如果你是使用 Google Chrome 的話,你就要小心了。近日外國媒體 The Hacker News 報導,有中國安全專家發現,近日有釣魚網頁透過 Chrome、Firefox 及 Opera 中的文字編碼漏洞,製造出假的網站,偽裝成 Apple、Google 的官方網站,藉此欺騙用戶前往錯誤的網站。
安全專家表示,這個漏洞是由 Punycode 這種字符集所導致,當 Punycode 把 Unicode 轉換成 ASCII 顯示時,就會發生網址顯示相同的漏洞。即使在 Chrome 上瀏覽假的蘋果網站「www.apple.com」時,也不一定是真正的蘋果網站,透過 Safari 瀏覽同一假冒網站時,卻會顯示出「www.xn--80ak6aa92e.com」的網站。當你開啟開發工具查看憑證時,就會發現到網址的問題。
雖然在顯示時,真正與假冒的蘋果網址都是「www.apple.com」,但是仔細對比時就會發現到,其實也是有一點點的不一樣,但是仿真度極高,一般都難以察覺得到。如果用戶在假冒的蘋果網站上輸入個人資料的話,後果可能難以想像。其中已確認修復的,就只有 Google Chrome,問題修正已在今天推出的 58 版本中修正,建議用家即時更新 Chrome 以策安全,同時在瀏覽蘋果官網時建議使用 Safari 瀏覽器。
