Posesorii de iPhone sunt expusi riscului de accesare a site-urilor malitioase
Data publicarii: 07-10-2008 | IT&CCercetatorul in securitate informatica Aviv Raff a dezvaluit publicului cateva defecte de securitate a telefonului iPhone, care ar putea permite atacatorilor sa pacaleasca utilizatorii in navigarea site-urilor malitioase, potrivit informatiilor publicate pe site-ul de specialitate itnews.com.
Primul defect al iPhone, gasit de Raff, se afla in clientul de email al telefonului, numit "Safari web browser" care trunchiaza parti din URL-urile lungi, atunci cand acestea sunt afisate. Acest defect poate permite rau-voitorilor sa mascheze URL-urile catre site-urile malitioase, utilizatorul neavand nici o sansa de a le vizualiza.
"In cele mai multe aplicatii de citire a mailurilor nu trebuie decat sa duci cursorul pe link-ul respectiv, iar ca rezultat, utilizatorul va vedea adresa paginii de net pe care are in plan sa o viziteze. La iPhone este un pic diferit. Trebuie sa faceti clic pe link-ul primit, pentru cateva secunde, pentru a obtine adresa paginii respective. Din cauza ca ecranul iPhone-ului este ingust, in mod automat URL-urile apar taiate de la mijloc", a precizat Raff.
Raff a explicat ca este foarte usor pentru un hacker sa conceapa un URL incepand cu un nume de domeniu de incredere, dar care de fapt sa duca utilizatorul la o locatie diferita. Utilizatorul iPhone-ului ar vedea numai o parte cunoscuta a numelui de domeniu si, prin urmare, ar putea fi cu usurinta pacalit sa acceseze un website infectat cu malware, facand click pe link-ul respectiv.
Al doilea defect major de securitate la iPhone este descarcarea automata a imaginilor legate de e-mail-urile in format HTML. Majoritatea aplicatiilor de posta electronica permit utilizatorilor descarcarea de imagini numai cu aprobarea acestuia, la fiecare accesare. Setarea acestei optiuni, de a cere aprobarea automat, ii ajuta pe utilizatorii de aplicatii e-mail sa se protejeze impotriva scrisorilor nedorite. Hackerii pot afla atunci cand au atins un cont de e-mail activ atunci cand destinatarul deschide un e-mail de spam si descarca sau acceseaza imaginile atasate.
"Acesta nu este doar o problema neinsemnata. Este destul de ingrijorator ca persista acest defect de design, care a fost deja rectificat de catre toti ceilalti producatori de clienti de e-mail, cu foarte mult timp in urma", a adaugat Raff.
Potrivit lui Raff, acesta le-a adus la cunostinta reprezentantilor Apple inca din luna iulie aceste defecte de securitate ale telefonului, dar acestea au ramas nerezolvate pana in prezent, singura alternativa a acestuia ramanand publicarea informatiilor, pentru a se face ceva in aceasta privinta.
NewsIn
Ultimele stiri pe BankNews.ro:
- Reff & Asociatii si Deloitte Romania au asistat proprietarii Expo Market Doraly in vanzarea integrala a parcului comercial catre dezvoltatorul imobiliar WDP
- Revolut depășește 2 milioane de clienți ai aplicației Revolut <18
- Studiu Deloitte: Majoritatea liderilor de business din Romania considera ca PNRR va contribui la competitivitatea economiei locale in urmatorii cinci an
- Cum vor ajuta soluțiile AI în procesele de optimizare fiscală ale companiilor?
- Studiu Deloitte: Tranzitia catre economia circulara a incetinit la nivel global in 2023
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare
- Studiu Deloitte: opt din zece lideri la nivel global se asteapta ca Gen AI sa le transforme organizatia in urmatorii trei ani
- Deloitte devine al saselea cel mai puternic brand din lume, potrivit Brand Finance
- Revolut Money Report: Romanii au facut peste 644 milioane de tranzactii cu Revolut anul trecut