腾讯科技讯 腾讯科技讯 北京时间10月3日消息,据国外媒体报道,据安全研究人员阿维夫·拉夫(Aviv Raff)表示,苹果iPhone中的两处设计缺陷会带来潜在的安全问题。
拉夫本周四表示,第一个设计缺陷出现在iPhone的电子邮件应用软件中,这款软件能够自动地下载电子邮件中的图像。当图像下载时会调用一段服务器端脚本,通知发送者电子邮件已经被打开和电子邮件地址是有效的。该电子邮件地址可能会因此而收到大量垃圾邮件。
拉夫表示,电子邮件软件通常能够拦截来自不信任发送者的图像,不会导致这一安全问题。拉夫建议iPhone用户不要使用电子邮件软件,或不要随意点击来自不信任发送者的电子邮件中的链接。
第二个设计缺陷与iPhone电子邮件软件显示URL的方式有关。iPhone电子邮件软件可以以文本或HTML方式显示电子邮件内容。当使用HTML方式时,显示的电子邮件中链接的文本可能与实际链接并不相同。当鼠标拖过显示的链接文本时,一个弹出式窗口会显示链接地址,问题是,由于显示屏尺寸有限,窗口不能显示完整的链接。
黑客可以故意创建一个子域名较长的网站,诱惑用户相信这是一个合法网站,而实际上这可能是一个诱惑用户泄露个人资料的钓鱼攻击网站。
当用户利用Safari浏览器访问恶意站点时,用户仍然只能看到部分URL。拉夫在其博客中写道,用户点击手机版Safari的地址栏时,光标就会跳到URL末尾,用户需要滚动地址栏才能够看到完整的URL。
手机版和桌面版Safari都没有集成反钓鱼攻击技术。
拉夫表示,他两个多月前就向苹果通报了这两个设计缺陷,苹果则表示正在开发补丁软件,但没有披露补丁软件的发布时间。拉夫称,苹果已经发布了三款iPhone软件升级包,但仍然没有解决这两个问题,他才决定公开这两个缺陷,希望能够引起iPhone用户的注意。(编译/文芹)
相关新闻:
香港销售解锁3G版iPhone 8GB版本售价700美元 更多精彩新闻
 |
||
 |
专题回顾:微软Windows 7正式发售 | [更多精选] |
 |
 |
|
|
[责任编辑:skylei]
|
|
|
||||||||||
 |
 |
| 经济危机下的裁员宝典 | “竞价门”让李彦宏老了 |
热门新闻排行
IT新闻
互联网
通信
网评
| 关于腾讯 | About Tencent | 服务条款 | 广告服务 | 腾讯招聘 | 腾讯公益 | 客服中心 | 网站导航 |
Copyright © 1998 - 2009 Tencent. All Rights Reserved  |
| 腾讯公司 版权所有 |
