Posesorii de iPhone, expusi riscului de accesare a site-urilor malitioase

Cercetatorul in securitate informatica Aviv Raff a dezvaluit publicului cateva defecte de securitate a telefonului iPhone, care ar putea permite atacatorilor sa pacaleasca utilizatorii in navigarea site-urilor malitioase, potrivit informatiilor publicate pe site-ul de specialitate itnews.com

Primul defect al iPhone, gasit de Raff, se afla in clientul de email al telefonului, numit "Safari web browser" care trunchiaza parti din URL-urile lungi, atunci cand acestea sunt afisate. Acest defect poate permite rau-voitorilor sa mascheze URL-urile catre site-urile malitioase, utilizatorul neavand nici o sansa de a le vizualiza, anunta NewsIn.

"In cele mai multe aplicatii de citire a mailurilor nu trebuie decat sa duci cursorul pe link-ul respectiv, iar ca rezultat, utilizatorul va vedea adresa paginii de net pe care are in plan sa o viziteze. La iPhone este un pic diferit. Trebuie sa faceti clic pe link-ul primit, pentru cateva secunde, pentru a obtine adresa paginii respective. Din cauza ca ecranul iPhone-ului este ingust, in mod automat URL-urile apar taiate de la mijloc", a precizat Raff

Raff a explicat ca este foarte usor pentru un hacker sa conceapa un URL incepand cu un nume de domeniu de incredere, dar care de fapt sa duca utilizatorul la o locatie diferita. Utilizatorul iPhone-ului ar vedea numai o parte cunoscuta a numelui de domeniu si, prin urmare, ar putea fi cu usurinta pacalit sa acceseze un website infectat cu malware, facand click pe link-ul respectiv.

Al doilea defect major de securitate la iPhone este descarcarea automata a imaginilor legate de e-mail-urile in format HTML. Majoritatea aplicatiilor de posta electronica permit utilizatorilor descarcarea de imagini numai cu aprobarea acestuia, la fiecare accesare. Setarea acestei optiuni, de a cere aprobarea automat, ii ajuta pe utilizatorii de aplicatii e-mail sa se protejeze impotriva scrisorilor nedorite. Hackerii pot afla atunci cand au atins un cont de e-mail activ atunci cand destinatarul deschide un e-mail de spam si descarca sau acceseaza imaginile atasate.

"Acesta nu este doar o problema neinsemnata. Este destul de ingrijorator ca persista acest defect de design, care a fost deja rectificat de catre toti ceilalti producatori de clienti de e-mail, cu foarte mult timp in urma", a adaugat Raff.

Potrivit lui Raff, acesta le-a adus la cunostinta reprezentantilor Apple inca din luna iulie aceste defecte de securitate ale telefonului, dar acestea au ramas nerezolvate pana in prezent, singura alternativa a acestuia ramanand publicarea informatiilor, pentru a se face ceva in aceasta privinta.

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online. Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară. În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:


Mai multe articole din secțiunea IT & C »



Setari Cookie-uri