History of the iPhone
Isso é problemático porque a imagem fará referência a um script do lado do servidor quando ele for baixado, indicando ao remetente que o email foi aberto e o endereço de email é válido. O endereço pode então ser spam.
[Mais leitura: Os melhores telefones Android para cada orçamento.]
Aplicações de e-mail geralmente são configuradas para bloquear imagens de fontes não confiáveis para evitar o problema, disse Raff. Ele sugere que os usuários evitem usar o aplicativo de e-mail ou tenham cuidado ao clicar em links em um e-mail que vem de uma fonte não confiável.
A segunda falha de design é como o aplicativo de e-mail do iPhone exibe URLs (Uniform Resource). Localizadores). As mensagens podem ser mostradas em texto simples ou HTML (Hypertext Markup Language). Quando no modo HTML, um usuário pode obter um email onde o texto do link é diferente do link real. O link verdadeiro pode ser exibido passando o mouse sobre o texto e uma janela pop-up revela o URL. Mas o problema é que a janela pop-up trunca a URL, pois não há espaço suficiente na tela.Um invasor pode criar um site com um subdomínio longo para enganar o usuário e fazê-lo pensar que é um site legítimo. Na verdade, um site criado para enganar uma pessoa a revelar informações pessoais, conhecido como site de phishing, disse Raff.
Depois que o link ruim é exibido no navegador Safari, o usuário ainda pode ver apenas uma fração de o URL. Se a barra de endereços for clicada no Safari móvel, o cursor pula para o final do URL, portanto, uma pessoa deve rolar para trás para ver o URL em sua totalidade, escreveu Raff em seu blog.
Nem o Safari móvel da Apple nem o desktop A versão do navegador tem um filtro de phishing.
Raff disse que notificou a Apple há mais de dois meses sobre as falhas de projeto. A empresa disse a Raff que eles estavam trabalhando em consertos, mas não disseram quando essas correções seriam lançadas.
Raff disse que decidiu divulgar as informações desde que a Apple divulgou pelo menos três atualizações do iPhone, mas não abordou o assunto. "Eu acho que eles colocam seus próprios usuários em muito mais risco por não consertar isso", disse Raff em uma entrevista. "Pelo menos agora os usuários que lerem isso saberão ser cuidadosos. É apenas uma questão de tempo até que os bandidos encontrem isso de qualquer maneira."
A Apple não pôde ser contatada imediatamente para comentar o assunto.
Pesquisador descobre que o Safari revela informações pessoais
Um recurso do navegador Safari da Apple projetado para facilitar o preenchimento de formulários poderia ser usado por hackers para coletar informações pessoais
As piores falhas de segurança, falhas e erros de segurança em 2012
Números de segurança social roubados. Identidades online apagadas. Informações de pagamento falsificadas e até mesmo bloqueios de hotéis hackeados. Sim, 2012 foi um ano marcante para os bandidos.
Pesquisador: falhas UPnP expõem milhões de dispositivos em rede a ataques remotos
Dezenas de milhões de dispositivos habilitados para rede, incluindo roteadores, impressoras, servidores de mídia, câmeras IP, smart TVs e muito mais podem ser atacados pela Internet devido a falhas perigosas na implementação do padrão de protocolo UPnP (Plug and Play Universal), disseram pesquisadores de segurança da Rapid7 nesta terça-feira em um documento de pesquisa. de milhões de dispositivos habilitados para rede, incluindo roteadores, impressoras, servidores de mídia, câmeras IP, smart TVs