黑客进行全屏BitM攻击窃取Safari中的凭据

网络安全公司SquareX5月29日披露一种针对Safari浏览器的全新高级中间浏览器（BitM）攻击变种——“全屏BitM攻击”。该攻击利用Safari全屏API的漏洞，结合传统BitM攻击手段（即在受害者浏览器中弹出攻击者控制的远程浏览器窗口），通过诱导用户点击嵌入的虚假按钮（如“登录”按钮）触发全屏模式。全屏状态下，恶意窗口完全覆盖父窗口，隐藏了原始URL，并完美模拟合法登录页面（如企业SaaS或政府服务站点），使地址栏显示伪造的信任域名。