安全研究人員日前稱,iPhone的電子郵件和Safari瀏覽器應用程序容易受到URL欺騙,可能使iPhone用戶遭到釣魚攻擊。
這個警告是在人們意料之中的。在iPhone于7月11日發布之前,Raff等安全人員就指出他們發現了iPhone的安全漏洞。但是,他們要等待iPhone 2.0最終發布之后再說。
Raff說,通過創建一個特別設計的URL,攻擊者能夠創建一個在iPhone電子郵件程序顯示出來的表面上看是來自于可信賴的站點的電子郵件鏈接。點擊這個鏈接,Safari瀏覽器就會訪問一個釣魚攻擊網站。這個問題影響到iPhone 1.1.4和2.0用戶。
Raff已經把這個安全漏洞通知了蘋果,并且在博客中說他在蘋果發布補丁之前不會在博客中披露這個安全漏洞的細節。
Raff建議用戶在蘋果發布安全補丁之前不要點擊電子郵件應用程序中指向可信賴網站的鏈接。用戶應該在Safari瀏覽器中手工輸入網站的URL地址。
