Posesorii de iPhone sunt expuşi riscului de accesare a site-urilor maliţioase

06 oct 2008, 17:07 | Actualizat Luni, 06 Octombrie 2008 17:19

NewsIn

Cercetatorul în securitate informatică Aviv Raff a dezvăluit publicului câteva defecte de securitate a telefonului iPhone, care ar putea permite atacatorilor să păcăleasca utilizatorii în navigarea site-urilor maliţioase, potrivit informaţiilor publicate pe site-ul de specialitate itnews.com

Foto: wallstrip.com

Primul defect al iPhone, găsit de Raff, se află în clientul de email al telefonului, numit "Safari web browser" care trunchiază părţi din URL-urile lungi, atunci când acestea sunt afişate. Acest defect poate permite rău-voitorilor să mascheze URL-urile către site-urile maliţioase, utilizatorul neavând nici o şansă de a le vizualiza.

"În cele mai multe aplicaţii de citire a mailurilor nu trebuie decât să duci cursorul pe link-ul respectiv, iar ca rezultat, utilizatorul va vedea adresa paginii de net pe care are în plan să o viziteze. La iPhone este un pic diferit. Trebuie să faceţi clic pe link-ul primit, pentru câteva secunde, pentru a obţine adresa paginii respective. Din cauză că ecranul iPhone-ului este îngust, în mod automat URL-urile apar tăiate de la mijloc", a precizat Raff.

Cercetătorul a explicat că este foarte uşor pentru un hacker să conceapă un URL începând cu un nume de domeniu de încredere, dar care de fapt să ducă utilizatorul la o locaţie diferită. Utilizatorul iPhone-ului ar vedea numai o parte cunoscută a numelui de domeniu şi, prin urmare, ar putea fi cu uşurinţă păcălit să acceseze un website infectat cu malware, făcând click pe link-ul respectiv.

Al doilea defect major de securitate la iPhone este descărcarea automată a imaginilor legate de e-mail-urile în format HTML. Majoritatea aplicaţiilor de poştă electronică permit utilizatorilor descărcarea de imagini numai cu aprobarea acestuia, la fiecare accesare. Setarea acestei opţiuni, de a cere aprobarea automat, îi ajută pe utilizatorii de aplicaţii e-mail să se protejeze împotriva scrisorilor nedorite. Hackerii pot afla atunci când au atins un cont de e-mail activ atunci când destinatarul deschide un e-mail de spam şi descarcă sau accesează imaginile ataşate.

"Acesta nu este doar o problemă neînsemnată. Este destul de îngrijorător că persistă acest defect de design, care a fost deja rectificat de către toţi ceilalţi producători de clienţi de e-mail, cu foarte mult timp în urmă", a adăugat Raff.

Potrivit lui Raff, acesta le-a adus la cunoştinţă reprezentanţilor Apple încă din luna iulie aceste defecte de securitate ale telefonului, dar acestea au rămas nerezolvate până în prezent, singura alternativă a acestuia rămânând publicarea informaţiilor, pentru a se face ceva în această privinţă.