Google Keynote (Google I/O'19)
L'iPhone di Apple ha due difetti di progettazione che potrebbero comportare potenziali problemi di sicurezza, secondo un ricercatore.
Il primo riguarda l'applicazione e-mail di iPhone, che scarica automaticamente le immagini all'interno di una e-mail, ha detto Aviv Raff, un ricercatore della sicurezza.
Questo è problematico perché l'immagine rimanda a uno script sul lato server quando viene scaricato, indicando al mittente che l'e-mail è stata aperta e l'indirizzo e-mail è valido. L'indirizzo può essere spammato.
[Ulteriori letture: i migliori telefoni Android per ogni budget.]Le applicazioni di posta elettronica di solito sono configurate per bloccare le immagini da fonti non attendibili per prevenire il problema, ha detto Raff. Suggerisce agli utenti di evitare l'uso dell'applicazione di posta elettronica o di fare attenzione quando si fa clic sui collegamenti di un'e-mail proveniente da una fonte non sicura.
Il secondo difetto di progettazione è il modo in cui l'applicazione di posta elettronica di iPhone visualizza gli URL (Risorsa uniforme Locator). I messaggi possono essere visualizzati in formato testo o HTML (Hypertext Markup Language). In modalità HTML, un utente può ricevere un'e-mail in cui il testo del collegamento è diverso dal link effettivo. Il vero collegamento può essere visualizzato passando con il mouse sopra il testo e una finestra pop-up rivela l'URL. Ma il problema è che la finestra pop-up tronca l'URL poiché non c'è abbastanza spazio sullo schermo.
Un utente malintenzionato potrebbe creare un sito Web con un sottodominio lungo per ingannare un utente e pensare che sia un sito legittimo. Infatti, un sito Web progettato per indurre una persona a rivelare informazioni personali, noto come sito di phishing, ha detto Raff.
Dopo che il collegamento errato è stato pubblicato nel browser Web Safari, l'utente potrebbe vedere solo una frazione di l'URL. Se si fa clic sulla barra degli indirizzi in Safari mobile, il cursore salta alla fine dell'URL, quindi una persona deve scorrere indietro per vedere l'URL nella sua interezza, Raff ha scritto sul suo blog.
Né il cellulare Safari di Apple né il desktop la versione del browser ha un filtro anti-phishing.
Raff ha detto di aver informato Apple più di due mesi fa dei difetti di progettazione. La compagnia ha detto a Raff che stavano lavorando alle correzioni ma non aveva detto quando sarebbero state rilasciate quelle correzioni.
Raff ha detto che ha deciso di rendere pubbliche le informazioni da quando Apple ha rilasciato almeno tre aggiornamenti iPhone ma non ha affrontato il problema
"Penso che mettano i propri utenti a un rischio molto maggiore non aggiustandoli", ha detto Raff in un'intervista. "Almeno ora gli utenti che leggeranno questo sapranno di essere prudenti. È solo questione di tempo prima che i cattivi lo trovino comunque."
Apple non è stata immediatamente raggiungibile per un commento.
Il ricercatore trova Safari rivela informazioni personali
Una funzionalità del browser Safari di Apple progettata per rendere più facile la compilazione di moduli potrebbe essere sfruttata dagli hacker per raccogliere informazioni personali .
I difetti delle app di iPhone Citi sollevano questioni di sicurezza mobile
I problemi di sicurezza con l'applicazione bancaria Citigroup per iPhone illustrano la crescente necessità di amministratori IT più vigile su app difettose e potenziali rischi con dispositivi mobili come smartphone e tablet.
Ricercatore: difetti UPnP espongono milioni di dispositivi in rete a attacchi remoti
Decine di milioni di dispositivi abilitati alla rete tra cui router, stampanti, media server, telecamere IP, smart TV e altro ancora possono essere attaccati su Internet a causa di pericolose falle nella loro implementazione dello standard di protocollo UPnP (Universal Plug and Play), i ricercatori di sicurezza di Rapid7 hanno detto martedì in un documento di ricerca.