Safari 被曝可被黑客利用全屏漏洞窃取用户凭据

安全研究公司 SquareX 警告称，苹果 Safari 浏览器存在严重漏洞，攻击者可利用浏览器的全屏模式发起“中间人浏览器攻击（BitM）”，诱导用户在黑客控制的界面中输入账号密码。这一攻击通过滥用 Fullscreen API 进入全屏状态，覆盖地址栏等关键提示，在 Safari 中尤其隐蔽，因为 Safari 不会像 Chrome 或 Firefox 一样弹出明确的全屏警告，仅显示一个容易被忽视的滑动动画。即便 SquareX 已向苹果报告此问题，对方却回复“不会修复（wontfix）”。研究人员提醒用户警惕来源不明的登录界面，尤其是在 Safari 上。