【专家披露苹果Safari浏览器漏洞，BitM 技术可窃取用户密码】5 月 30 日消息，网络安全团队 SquareX 昨日（5 月 29 日）发布博文，报告称苹果 Safari 浏览器存在安全漏洞，攻击者可利用“全屏中间人浏览器”（BitM）技术窃取账号密码。

SquareX 团队指出，攻击者可以利用 BitM 技术，通过 Fullscreen API 操控网页内容进入全屏模式，隐藏地址栏等关键防护标识。

IT之家援引该团队介绍，BitM 攻击通常通过诱导用户点击恶意链接，将其重定向至伪装成目标服务的虚假网站。攻击者利用 noVNC 等开源工具，在受害者会话上叠加一个远程浏览器，显示 Steam 等真实的登录页面。