Исследователь безопасности раскрывает недостатки дизайна iPhone

iPhone от Apple имеет два по мнению исследователя.

Первое относится к приложению электронной почты iPhone, которое автоматически загружает изображения в электронном письме, сказал в четверг эксперт по безопасности Авив Рафф.

Это проблематично, потому что изображение будет ссылаться на серверный скрипт при его загрузке, указывая отправителю, что электронное письмо было открыто и адрес электронной почты действителен. Затем адрес может быть отправлен спамом.

[Читать дальше: Лучшие телефоны Android для каждого бюджета.]

Приложения электронной почты обычно настроены на блокировку изображений из ненадежных источников, чтобы предотвратить проблему, сказал Рафф. Он предлагает пользователям избегать использования приложения электронной почты или быть осторожным при нажатии на ссылки в электронном письме, полученном из ненадежного источника.

Второй недостаток дизайна заключается в том, как приложение электронной почты электронной почты отображает URL-адреса (Uniform Resource локаторы). Сообщения могут отображаться в виде обычного текста или HTML (Hypertext Markup Language). В режиме HTML пользователь может получить электронное письмо, в котором текст ссылки отличается от фактической ссылки. Истинную ссылку можно отобразить, нависая над текстом, а всплывающее окно показывает URL-адрес. Но проблема заключается в том, что всплывающее окно обрезает URL-адрес, поскольку на экране недостаточно места.

Злоумышленник может создать веб-сайт с длинным субдоменом, чтобы обмануть пользователя, считая его законным сайтом. На самом деле, веб-сайт, призванный обмануть человека в раскрытии личной информации, называемой фишинговым сайтом, сказал Рафф.

После того, как плохая ссылка подана в веб-браузере Safari, пользователь все еще может видеть только часть URL. Если адресная строка нажата в мобильном Safari, курсор переместится до конца URL-адреса, поэтому человек должен прокрутить назад, чтобы увидеть URL-адрес целиком, пишет Рафф в своем блоге.

Ни Apple, ни Safari для мобильных устройств, ни рабочий стол версия браузера имеет фишинговый фильтр.

Рафф сказал, что он сообщил Apple более двух месяцев назад о недостатках дизайна. Компания сказала Raff, что они работали над исправлениями, но не сказали, когда будут выпущены эти исправления.

Рафф сказал, что решил опубликовать эту информацию, поскольку с тех пор Apple выпустила по крайней мере три обновления для iPhone, но не обратилась к проблемы.

«Я думаю, что они поставили своих пользователей на гораздо больший риск, не исправляя это», сказал Рафф в интервью. «По крайней мере, теперь пользователи, которые читают это, будут знать, что они будут осторожны. Это всего лишь вопрос времени, пока плохие парни не найдут это в любом случае».

Apple не может быть немедленно достигнута для комментариев.