Biztonsági szakemberek hívják fel a figyelmünket 2 iPhone biztonsági résre.
Mindkét hiba a tulajdonképpen a HTML megjelenítésből adódik.
A két HTML megjelenítő amit mindannyian használunk, a MobileMail és a MobileSafari. Az egyszerűségük miatt valószínűleg kimaradt a nagy testvérekbe beépített URL és Link ellenőrző eszköz.
Ezzel a hiányossággal könnyedén az úgynevezett “phising attack” áldozataivá válhatunk, vagy egy óvatlanul megnyitott levéllel felhasználhatják email címünket spam levelek küldésére.
Mi is a probléma:
– A MobileMail alkalmazásunk sajnos a levél megnyitásakor nem ellenőrzi és nem is tiltja le automatikusan a különböző HTML-be ágyazott képeket vagy linkeket, melyek így automatikusan megnyílnak vagy esetleg meghívnak egy URL-t.
A meglátogatott URL-n akár egy server oldali scriptet is indíthat a tudtunkon kívül egy levél, mely meggyőződik róla, hogy email címünk valós. Ezek után a következő spamelésnél a mi email címünkkel “is” mennek majd ki levelek viagráról, meg rolex óráról, ami ugye nem is jelenten gondot, de a visszapattanó levelek pillanatok alatt megtölthetik postafiókunkat. Nem is beszélve pl. egy-két ingyenes levelező oldalról, ahol még a mai napig domain név alapján szűrik a spameket.
– A MobileSafari alkalmazásunknál ez talán annyira nem kritikus, de érdemes odafigyelni, hogy milyen linkre kattintunk egy-egy megnyitott weboldalnál.
Főleg, ha olyan oldalra látogatunk amit a számítógépünkkel még nem látogattunk korábban, lehetőség szerint ne adjunk ki személyes adatokat.
Az Apple a harmadik generációs firmware-be ígéri a probléma javítását.
Eredeti cikk: LiNK
Írta és fordította: Kotta (thx)
No comment yet, add your voice below!