Aviv Raff, znany specjalista ds. bezpieczeństwa, odkrył dwie dziury w iPhonie. Jedna z nich umożliwia cyberprzestępcom przekierować użytkownika telefonu na szkodliwą witrynę. Raff już w lipcu poinformował o tym fakcie Applea, lecz firma Jobsa dotychczas nie naprawiła problemu.
Pierwsza z luk występuje w aplikacji Mail i przeglądarce Safari. Umożliwiają one ukrycie części długiego adresu URL, co pozwala przestępcy na oszukanie użytkownika.
W większości klientów e-mail możesz sprawdzić adres, na który masz zamiar kliknąć. W iPhonie jest inaczej. Musisz przez kilka sekund przytrzymać klawisz, by ujrzeć adres. A że ekran telefonu jest mały, URL jest automatycznie ucinany - mówi Raff.
Możliwe jest zatem zaprezentowanie użytkownikowi adresu, którego początek należy do zaufanej witryny, ale w rzeczywistości prowadzi on w niebezpieczne miejsce.
Również i druga dziura znajduje się w Mail. Klient ten automatycznie pobiera obrazki, do których linkuje list elektroniczny w formacie HTML.
To nie jest mało ważne przeoczenie. To głupi błąd projektowy, który przez innych producentów oprogramowania został poprawiony przed wielu laty - denerwuje się Raff.
Błąd ten umożliwia bowiem spamerom zweryfikować istnienie konta, na które przesyłają swoje listy.
Źródło: www.media2.pl
Dwie dziury w iPhonie
Komentarze
Brak komentarzy. Dodaj poniżej swój komentarz do artykułu.