iPhone曝安全漏洞 誘導使用者存取惡意網站

安全研究人員Aviv Raff披露了兩個iPhone安全漏洞。這些安全漏洞能夠讓使用者不知不覺地存取惡意網站。這位安全研究人員在今年7月向蘋果報告了這些安全漏洞，但是，蘋果沒有發佈漏洞修補程式。因此，他別無選擇的公開這些安全漏洞。
第一個安全漏洞存在於iPhone的電子郵件應用程式和Safari瀏覽器中。Safari瀏覽器在顯示過長的URL網址的時候會截去一部分。這樣，惡意人士就可以偽裝惡意的網址，讓使用者無法看到這種網址。
Raff解釋說，攻擊者能夠利用這種安全漏洞，建立一個合法網址開頭的很長惡意網址。這個網址實際上指向一個完全不同的網站。iphone使用者只能看到他們熟悉的那部分網域，因此很容易受到欺騙去點擊一個惡意的連結。
Raff說，iPhone的電子郵件應用程式中也有一個安全漏洞。這個安全漏洞自動下載HTML格式電子郵件中有連結的圖片。
大多數電子郵件應用程式都允許使用者下載圖片，但是，每一次下載之前都需要使用者的批准。設置這個選項有助於電子郵件使用者保護自己，防止受到垃圾郵件的干擾，因為如果收件人打開垃圾郵件或者下載圖片，垃圾郵件製造者就會知道。
Raff說，這不是一個小的安全漏洞。這實際上是一個設計上的安全漏洞。其他電子郵件客戶端軟體廠商幾年前就修復了這種安全漏洞。