A biztonsági kutatók felfedik az iPhone design hibáit

Az Apple iPhone két a kutatók szerint lehetséges biztonsági problémák jelentkezhetnek.

Az első az iPhone e-mail alkalmazásával foglalkozik, amely automatikusan letölti az e-mailben lévő képeket - jelentette ki Aviv Raff, biztonsági kutató csütörtökön.

Ez problémás, mert a kép visszaugrik a kiszolgáló oldali parancsfájlra, amikor letölti, jelezve a feladónak, hogy az e-mail megnyitása és az e-mail cím érvényes. A cím ezután spammable

[További olvasmány: A legjobb Android telefonok minden költségvetéshez.]

Az e-mail alkalmazások általában úgy vannak beállítva, hogy blokkolják a képeket a nem megbízható forrásból, hogy megakadályozzák a problémát, mondta Raff. Azt javasolja, hogy a felhasználók elkerüljék az e-mail alkalmazás használatát, vagy legyenek óvatosak, amikor egy nem megbízható forrásból származó e-mailben található hivatkozásokra kattintanak.

A második tervezési hiba az iPhone e-mail alkalmazásának URL-je (Uniform Resource Locator). Az üzenetek egyszerű szöveges vagy HTML formátumban (Hypertext Markup Language) jelennek meg. Ha HTML formátumban van, a felhasználó kaphat egy e-mailt, ahol a link szövege eltér a tényleges linktől. Az igazi link a szöveg fölé mutató görgetéssel jeleníthető meg, és az előugró ablakban megjelenik az URL. De az a probléma, hogy az előugró ablak csonkítja az URL-t, mivel nincs elegendő hely a képernyőn.

A támadó egy hosszú aldomainnel rendelkező webhelyet hozhat létre annak érdekében, hogy meggondolja a felhasználót arra, hogy ez egy legitim webhely. Valójában olyan webhelyet terveztek, amelynek célja egy személy személyes adatairól való félrevezetés, az adathalász webhelyként ismert, mondta Raff.

Miután a rossz linket a Safari webböngészőben megjelenítették, a felhasználó még mindig csak töredéke lehet az URL-t. Ha a címsáv a mobil Safari-ra kattint, a kurzor az URL végéig ugrik, így egy személynek vissza kell görgetnie, hogy teljes egészében megtekinthesse az URL-t, Raff blogjában írta.

Sem az Apple mobil Safari, sem az asztal A böngésző verziójának adathalász szűrője van.

Raff elmondta, hogy több mint két hónappal ezelőtt értesítette az Apple-t a tervezési hibákról. A vállalat azt mondta Raffnak, hogy javításokra dolgozik, de nem szólt, amikor ezek a javítások megjelentek.

Raff úgy döntött, hogy nyilvánosságra hozza az információkat, mivel az Apple azóta kiadott legalább három iPhone frissítést, de nem foglalkozott a

"Azt hiszem, sokkal nagyobb kockázatot jelentenek a saját használóik számára, ha nem rögzítik ezt" - mondta Raff egy interjúban. "Legalábbis most a felhasználók, akik ezt olvassák, tudni fogják, hogy legyen óvatos, csak idő kérdése, amíg a rosszfiúk ezt meg nem találják."

Az Apple-t nem lehet azonnal megérteni.