安全研究人員Aviv Raff上周四(10月2日)披露了兩個iPhone安全漏洞����。這些安全漏洞能夠讓用戶不知不覺地訪問惡意網站���。這位安全研究人員在今年7月向蘋果報告了這些安全漏洞��,但是�����,蘋果沒有使用補丁修復這些漏洞。因此�,他沒有別的選擇智能公開這些安全漏洞����。
第一個安全漏洞存在于iPhone的電子郵件應用程序和Safari瀏覽器中����。Safari瀏覽器在顯示長的URL地址的時候一般要截去一部分地址。這樣�����,惡意人士就可以偽裝惡意的URL地址�,讓用戶沒有機會看到這種地址。
Raff解釋說���,黑客能夠利用這種安全漏洞偽造一個以可信賴的合法網站地址開頭的很長的URL地址。這個地址實際上指向一個完全不同的網站�。iphone用戶只能看到他們熟悉的那部分域名�����,因此很容易受到欺騙去點擊一個惡意的鏈接。
Raff說�,iPhone的電子郵件應用程序中也有一個安全漏洞�。這個安全漏洞自動下載HTML格式電子郵件中有鏈接的圖像��。
大多數電子郵件應用程序都允許用戶下載圖像���,但是�����,每一次下載之前都需要用戶的批準���。設置這個選項有助于電子郵件用戶保護自己����,防止受到垃圾郵件的干擾,因為如果收件人打開垃圾郵件或者下載圖像,垃圾郵件制造者就會知道。
Raff說,這不是一個小的安全漏洞�。這實際上是一個設計上的安全漏洞���。其它電子郵件客戶端軟件廠商幾年前就修復了這種安全漏洞����。
|
