U$1 millón por hackear un iPhone | Lanix TechNews
El iPhone de Apple tiene dos "El primero se refiere a la aplicación de correo electrónico del iPhone, que automáticamente descarga imágenes dentro de un correo electrónico", dijo Aviv Raff, investigador de seguridad, el jueves.
Eso es problemático porque la imagen se referirá a un script del lado del servidor cuando se descarga, lo que indica al remitente que el correo electrónico se ha abierto y que la dirección de correo electrónico es válida. La dirección puede enviarse por correo electrónico no deseado.
[Más información: los mejores teléfonos con Android para todos los presupuestos.]
Las aplicaciones de correo electrónico generalmente están configuradas para bloquear imágenes de fuentes que no son de confianza para evitar el problema, dijo Raff. Sugiere que los usuarios eviten usar la aplicación de correo electrónico o tengan cuidado al hacer clic en los enlaces de un correo electrónico que proviene de una fuente que no es de confianza.El segundo error de diseño es cómo la aplicación de correo electrónico del iPhone muestra las URL (Recurso uniforme) Localizadores). Los mensajes se pueden mostrar en texto plano o HTML (Lenguaje de marcado de hipertexto). Cuando está en modo HTML, un usuario puede recibir un correo electrónico donde el texto del enlace es diferente al enlace real. El verdadero vínculo se puede mostrar al pasar el cursor sobre el texto, y una ventana emergente revela la URL. Pero el problema es que la ventana emergente trunca la URL porque no hay suficiente espacio en la pantalla.
Un atacante podría crear un sitio web con un subdominio largo para engañar a un usuario y hacerle creer que es un sitio legítimo. De hecho, un sitio web diseñado para engañar a una persona para que revele información personal, conocido como sitio de phishing, dijo Raff.
Después de que el enlace dañado se publique en el navegador web Safari, el usuario aún puede ver solo una fracción de la URL Si se hace clic en la barra de direcciones en Safari móvil, el cursor salta al final de la URL, por lo que una persona debe desplazarse hacia atrás para ver la URL en su totalidad, escribió Raff en su blog.
Ni el móvil Safari de Apple ni el escritorio la versión del navegador tiene un filtro de phishing.
Raff dijo que notificó a Apple hace más de dos meses acerca de los defectos de diseño. La compañía le dijo a Raff que estaban trabajando en arreglos, pero no había dicho cuándo se liberarían esos arreglos.
Raff dijo que decidió hacer pública la información, ya que Apple ha lanzado al menos tres actualizaciones de iPhone pero no ha abordado el problema. problemas.
"Creo que ponen a sus propios usuarios en mayor riesgo al no arreglar esto", dijo Raff en una entrevista. "Al menos ahora los usuarios que lean esto sabrán tener cuidado. Es solo cuestión de tiempo hasta que los chicos malos lo encuentren de todos modos".
No se pudo contactar inmediatamente a Apple para hacer comentarios.
Investigador encuentra que Safari revela información personal
Una característica del navegador Safari de Apple diseñada para facilitar el llenado de formularios podría ser abusada por hackers para recolectar información personal .
Investigador de seguridad advierte sobre los reemplazos de BlackBerry en los Emiratos Árabes Unidos
Un investigador de seguridad advirtió que los receptores de un reemplazo de BlackBerry en EE. UU. debería escanear su nuevo teléfono en busca de spyware.
Investigador: los dispositivos de seguridad están plagados de vulnerabilidades graves
La mayoría de las puertas de enlace de correo electrónico y web, firewalls, servidores de acceso remoto, UTM Los sistemas y otros dispositivos de seguridad tienen serias vulnerabilidades, según un investigador de seguridad que analizó productos de múltiples proveedores.