Güvenlik Araştırmacısı iPhone Tasarım Kusurlarını Gösteriyor

Apple'ın iPhone'u iki Bir araştırmacıya göre, potansiyel güvenlik sorunları yaratabilecek tasarım kusurları.

Birincisi, e-postadaki görüntüleri otomatik olarak indiren iPhone'un e-posta uygulamasıyla ilgili bir haber, Perşembe günü bir güvenlik araştırmacısı olan Aviv Raff.

Bu sorunludur çünkü görüntü, indirildiğinde sunucu tarafındaki bir betiğe başvuracak ve gönderenin e-postanın açıldığını ve e-posta adresinin geçerli olduğunu gösterecektir. Adres daha sonra spam olabilir.

[Ekstra okuma: Her bütçeye uygun en iyi Android telefonlar.]

E-posta uygulamaları genellikle problemi önlemek için güvenilmeyen kaynaklardan gelen görüntüleri engelleyecek şekilde yapılandırıldı. Kullanıcıların e-posta uygulamasından kaçınmasını veya güvenilmeyen bir kaynaktan gelen bir e-postadaki bağlantılara tıklarken dikkatli olmalarını önerir.

İkinci tasarım hatası iPhone'un e-posta uygulamasının URL'lerini (Üniforma Kaynağı) nasıl görüntülediğini gösterir. Konumlandırıcıları). Mesajlar düz metin veya HTML (Köprü Metni Biçimlendirme Dili) ile gösterilebilir. HTML modundayken, bir kullanıcı bağlantının metninin gerçek bağlantıdan farklı olduğu bir e-posta alabilir. Doğru bağlantı metnin üzerine getirilerek görüntülenebilir ve bir pop-up penceresi URL'yi gösterir. Ancak sorun, ekran üzerinde yeterli alan olmadığı için pop-up penceresi URL'yi kırpmaktadır.

Bir saldırgan, kullanıcıyı meşru bir siteyi düşünmeye aldatmak için uzun bir alt alan adıyla bir Web sitesi oluşturabilir. Aslında, bir kişiyi bir kimlik avı sitesi olarak bilinen kişisel bilgileri açığa çıkarmak için kandırmak için tasarlanan bir web sitesi, Raff.

Kötü link Safari Web tarayıcısında sunulduğunda, kullanıcı yine de yalnızca URL. Adres çubuğuna mobil Safari'de tıklanırsa, imleç URL'nin sonuna atlar, böylece bir kişinin URL'sini tümüyle görmesi için geriye doğru kaydırması gerekir. Raff, blogunda yazdı.

Ne Apple'ın mobil Safari'si ne de masaüstü tarayıcının sürümünde bir phishing filtresi var.

Raff, Apple'ı tasarım hatalarından yaklaşık iki ay önce haberdar ettiğini söyledi. Şirket, Raff'lere düzeltmeler üzerinde çalıştıklarını ancak bu düzeltmelerin ne zaman serbest bırakılacağını söylemediklerini söyledi.

Raff, Apple'ın en az üç iPhone güncellemesini yayınlamasından bu yana halka açık bilgilere sahip olmaya karar verdiğini söyledi.

"Röportajda Raff", "Bunu düzeltememekle kendi kullanıcılarını çok daha fazla riske attıklarını düşünüyorum" dedi. "En azından şimdi bunu okuyan kullanıcılar dikkatli olacağını bilecekler. Kötü adamlar bunu bulana kadar sadece bir zaman meselesi."

Apple hemen yorum yapamadı.