Авив Рафф раскрыл информацию об уязвимостях в Mail iPhone

image

Теги: iPhone, уязвимость

Все уязвимости, обнаруженные Раффом, связаны с почтовой службой Mail. Дело в том, что она автоматически загружает картинки, в том числе и нежелательного содержания.

Эксперт по безопасности Авив Рафф (Aviv Raff) опубликовал в своем блоге несколько сообщений о найденных им уязвимостях в системе безопасности платформы iPhone, о которых он впервые оповестил компанию Apple несколько месяцев назад. По словам Раффа, он решился опубликовать свои исследования, поскольку с июля уже вышло несколько обновлений прошивки для iPhone.

Все уязвимости, обнаруженные Раффом, связаны с почтовой службой Mail. Дело в том, что она автоматически загружает картинки, в том числе и нежелательного содержания. Во время загрузки URL-адрес картинки проверяется, таким образом, предоставляя возможность спамерам использовать адрес электронной почты пользователя.

Другая уязвимость относится к идентификации URL-адресов в Mail. Это приложение может использоваться для просмотра как писем в HTML-формате, так и простых текстовых сообщений. Когда почтовое сообщение имеет HTML-формат, текст ссылок может содержать не указанный адрес, а любой другой. В большинстве почтовых клиентов вы можете просто просмотреть ссылку и вызвать контекстное окно, где будет показан реальный адрес, на который вы переходите. А вот пользователи iPhone могут просматривать лишь начальную часть ссылки. Таким образом, злоумышленник может составить длинное имя поддомена, которое не отобразится целиком на экране iPhone. В результате, пользователь может, сам того не ведая, попасть на хакерский ресурс, где может оставить номера своих кредитных карт и другую конфиденциальную информацию.


или введите имя

CAPTCHA
Страницы: 1  2  
1
06-10-2008 13:02:42
Я не нужен
0 |
1
07-10-2008 18:36:34
Да, да, вали с рынка дешевка с багами!
0 |
1
06-10-2008 13:03:29
Я тоже не нужно
0 |
1
06-10-2008 13:32:13
фсем бежать скорей за айвонь
0 |
1
06-10-2008 13:47:34
Линукс ацтой!!!
0 |
1
06-10-2008 15:13:13
А венде капец.
0 |
1
06-10-2008 16:29:26
А ты вообще не нужен! и имя твае никаму не нужно! дибилоид айфон не нужен!
0 |
1
06-10-2008 16:30:35
а венде точно капец причем канкретный!
0 |
1
06-10-2008 16:29:30
бебебе
0 |
1
06-10-2008 19:38:12
мемеме
0 |
Страницы: 1  2