4
iOS URL Scheme 劫持-在未越狱的 iPhone 6上盗取支付宝和微信支付的帐号密码 (drops.wooyun.org)
siuying 積分 4 編輯於

這情況在 Android 一樣有發生,不過是用 Intent 的方法,各個大陸 browser 也假扮成 Chrome 的 icon ,而且用命名的方法偷排在真正 的 Chrome 前面。嘛,只要不裝不明大陸軟件就安全多了。

qrtt1 積分 2

這方法簡單、有效、有創意xd

iapyeh 積分 1

如果如內文所說,Apple的URL Scheme機制沒有管理誰投球只能誰接球,而是每次都在拋繡球,那麻煩可大了。所有2-legged以上的機制都可能會中標。樹大招風,不要用iOS上大網站會比較妥當。