Skip to content

[茶话会][2025-3-23][10 分钟] iOS调起访问URL限制不严导致用户信息泄漏风险 #84

New issue
New issue
Open
Open
[茶话会][2025-3-23][10 分钟] iOS调起访问URL限制不严导致用户信息泄漏风险#84
Labels
talk茶话会报名
@aixiao0621

Description

@aixiao0621
aixiao0621
opened on Mar 23, 2025

署名

Az

摘要

iOS调起访问URL限制不严导致用户信息泄漏风险

近期有安全研究人员挖掘发现数十款iOS应用存在调起访问的URL限制不严问题,用户点击攻击者构造的恶意URL后,可以调起对应应用并在应用内访问URL,可能导致cookie、特权接口包含的用户凭证泄漏。

内容类型

我的分享涉及技术或计算机

附件 (可选)

No response

关闭 Issue 前请先确认以下内容

  • 文档/PPT:<PR 链接>
  • B 站视频:<视频链接>

Metadata

Metadata

Assignees

No one assigned

    Labels

    talk茶话会报名

    Type

    No type

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions