网络安全团队SquareX近日揭露，苹果Safari浏览器存在安全漏洞，攻击者可通过“全屏中间人浏览器”（BitM）技术窃取用户账号密码。该技术利用Fullscreen API隐藏地址栏等防护标识，诱导用户点击恶意链接后重定向至虚假网站。攻击过程中，noVNC等工具会被用来叠加远程浏览器，显示如Steam等真实登录页面。一旦用户输入凭据，信息即被窃取，而用户仍能正常登录，难以察觉异常。

与之相比，Firefox和Chromium系浏览器在全屏模式下会提示用户，而Safari仅通过不易察觉的动画提醒切换状态。尽管SquareX已向苹果报告此问题，但苹果回应称现有动画已足够提示，暂无修复计划。专家提醒，用户应警惕可疑链接，避免因忽略细节而遭受攻击。