What's on my iPhone 12 | Productivity HACKS!
Apples iPhone har två designfel som kan utgöra potentiella säkerhetsproblem, enligt en forskare.
Den första handlar om iPhone: s e-postprogram, som automatiskt hämtar bilder inom ett e-postmeddelande, säger säkerhetsforskare Aviv Raff på torsdagen.
Det är problematiskt eftersom bilden kommer att referera till ett serverns script när den laddas ned, vilket indikerar att avsändaren har öppnat e-postmeddelandet och e-postadressen är giltig. Adressen kan sedan spammas.
[Ytterligare läsning: De bästa Android-telefonerna för varje budget.]E-postprogram är vanligtvis konfigurerade för att blockera bilder från otillförlitliga källor för att förhindra problemet, sa Raff. Han föreslår att användarna undviker att använda e-postprogrammet eller vara försiktig när man klickar på länkar i ett e-postmeddelande som kommer från en otillförlitlig källa.
Den andra designfel är hur iPhone: s e-postprogram visar webbadresser (Uniform Resource Locators). Meddelanden kan visas i vanlig text eller HTML (Hypertext Markup Language). När i HTML-läge kan en användare få ett e-postmeddelande där länkens text skiljer sig från den faktiska länken. Den verkliga länken kan visas genom att sväva över texten, och ett popup-fönster visar webbadressen. Men problemet är att popup-fönstret avkortar webbadressen eftersom det inte finns tillräckligt med plats på skärmen.
En angripare kan skapa en webbplats med en lång underdomän för att lura en användare för att tro att det är en legitim webbplats. Faktum är att en webbplats som är utformad för att lura en person för att avslöja personlig information, kallad en phishing-webbplats, sa Raff.
När den dåliga länken har delats upp i Safari-webbläsaren kan användaren fortfarande bara se en bråkdel av URL: n. Om adressfältet klickas i mobil Safari springer markören till slutet av webbadressen, så en person måste bläddra tillbaka för att se webbadressen i sin helhet, skrev Raff på sin blogg.
Varken Apples mobila Safari eller skrivbordet version av webbläsaren har ett phishing-filter.
Raff sa att han anmält Apple för mer än två månader sedan om designfel. Företaget berättade för Raff att de arbetade med korrigeringar men inte hade sagt när dessa korrigeringar skulle släppas.
Raff sa att han bestämde sig för att offentliggöra informationen sedan Apple sedan dess släppt minst tre iPhone-uppdateringar men inte har tagit upp den problem.
"Jag tror att de sätter sina egna användare på mycket mer risk genom att inte fixa detta," sa Raff i en intervju. "Minst nu kommer användarna som läser detta att veta att vara försiktiga. Det är bara en fråga om tiden tills de dåliga killarna kommer att hitta det ändå."
Apple kunde inte genast nås för kommentarer.
Mindre än 24 timmar efter Michael Jacksons död utnyttjar bedrägerier allmänhetens intresse med sina försök att sprida skräppost och skadlig kod. Säkerhetsforskare säger att de har observerat hundratals fall av skadliga meddelanden masquerading som information om Jacksons död. Några av dem, säger de, dyker upp inom några minuter av nyheten.
Att undvika dessa hot är dock inte svårt, men det är bara en fråga om att stanna ett steg framåt. Här är några av angrepparnas taktik och vad du kan göra för att bli fallande offer.
Säkerhetsforskare tror att En oöverträffad fel i SMB (Server Message Block) 2-programvaran som skickas med Windows Vista och Windows Server 2008 kan bli en allvarlig huvudvärk.
Bevis på konceptkod som visar hur felet skulle kunna hanteras för att krascha en Windows-maskin har skrivits ut
Säkerhetsforskare identifierar infekterande amerikanska banker med skadliga program
Säkerhetsforskare från Symantec har identifierat ett informationsstjälande trojanprogram som användes för att infektera datorservrar som tillhör olika amerikanska finansinstitut.