Primul defect al iPhone, gasit de Raff, se afla in clientul de email al telefonului, numit "Safari web browser" care trunchiaza parti din URL-urile lungi, atunci cand acestea sunt afisate. Acest defect poate permite rau-voitorilor sa mascheze URL-urile catre site-urile malitioase, utilizatorul neavand nici o sansa de a le vizualiza, anunta NewsIn.

"In cele mai multe aplicatii de citire a mailurilor nu trebuie decat sa duci cursorul pe link-ul respectiv, iar ca rezultat, utilizatorul va vedea adresa paginii de net pe care are in plan sa o viziteze. La iPhone este un pic diferit. Trebuie sa faceti clic pe link-ul primit, pentru cateva secunde, pentru a obtine adresa paginii respective. Din cauza ca ecranul iPhone-ului este ingust, in mod automat URL-urile apar taiate de la mijloc", a precizat Raff

Raff a explicat ca este foarte usor pentru un hacker sa conceapa un URL incepand cu un nume de domeniu de incredere, dar care de fapt sa duca utilizatorul la o locatie diferita. Utilizatorul iPhone-ului ar vedea numai o parte cunoscuta a numelui de domeniu si, prin urmare, ar putea fi cu usurinta pacalit sa acceseze un website infectat cu malware, facand click pe link-ul respectiv.

Citeste si:

Al doilea defect major de securitate la iPhone este descarcarea automata a imaginilor legate de e-mail-urile in format HTML. Majoritatea aplicatiilor de posta electronica permit utilizatorilor descarcarea de imagini numai cu aprobarea acestuia, la fiecare accesare. Setarea acestei optiuni, de a cere aprobarea automat, ii ajuta pe utilizatorii de aplicatii e-mail sa se protejeze impotriva scrisorilor nedorite. Hackerii pot afla atunci cand au atins un cont de e-mail activ atunci cand destinatarul deschide un e-mail de spam si descarca sau acceseaza imaginile atasate.

"Acesta nu este doar o problema neinsemnata. Este destul de ingrijorator ca persista acest defect de design, care a fost deja rectificat de catre toti ceilalti producatori de clienti de e-mail, cu foarte mult timp in urma", a adaugat Raff.

Potrivit lui Raff, acesta le-a adus la cunostinta reprezentantilor Apple inca din luna iulie aceste defecte de securitate ale telefonului, dar acestea au ramas nerezolvate pana in prezent, singura alternativa a acestuia ramanand publicarea informatiilor, pentru a se face ceva in aceasta privinta.