보안 연구원이 IPhone 설계 결함 발견

이미지가 다운로드 될 때 이미지가 서버 측 스크립트를 다시 참조하므로 전자 메일이 열리고 전자 메일 주소가 유효하다는 것을 보낸 사람에게 알리기 때문에 문제가 발생합니다. 주소는 스팸 메일로 전송 될 수 있습니다.

[추가 정보: 모든 예산에 가장 적합한 Android 휴대 전화입니다. 전자 메일 응용 프로그램은 일반적으로 문제를 방지하기 위해 신뢰할 수없는 출처의 이미지를 차단하도록 구성됩니다. 그는 사용자가 전자 메일 응용 프로그램을 사용하지 않거나 신뢰할 수없는 출처에서 온 전자 메일의 링크를 클릭 할 때주의해야한다고 제안했습니다.

두 번째 디자인 결함은 iPhone의 전자 메일 응용 프로그램이 URL (Uniform Resource) 로케이터). 메시지는 일반 텍스트 또는 HTML (Hypertext Markup Language)로 표시 할 수 있습니다. HTML 모드에서 사용자는 링크의 텍스트가 실제 링크와 다른 전자 메일을 얻을 수 있습니다. 텍스트 위로 마우스를 가져 가면 실제 링크가 표시되고 팝업 창이 나타나 URL을 표시합니다. 그러나 화면에 충분한 공간이 없기 때문에 팝업 창은 URL을 자릅니다.

침입자는 사용자를 속여 합법적 사이트라고 생각하도록 긴 하위 도메인이있는 웹 사이트를 만들 수 있습니다. 피싱 사이트로 알려진 개인 정보를 공개하기 위해 사람을 속이려는 웹 사이트가 있습니다.

Safari 웹 브라우저에서 잘못된 링크가 제공되면 사용자는 URL. 랩 사파리는 모바일 사파리에서 주소창을 클릭하면 커서가 URL의 끝으로 점프하기 때문에 전체 URL을보기 위해 스크롤해야한다.

애플의 모바일 사파리도 데스크톱도 아니다. 버전의 브라우저에는 피싱 필터가 있습니다.

Raff는 2 개월 전에 디자인 결함에 대해 Apple에 통보했다고 전했습니다. 이 회사는 랩에게 수정 프로그램을 작성 중이라고 말했지만 수정 프로그램이 발표 될 시점은 밝히지 않았다.

애플은 최소한 3 개의 아이폰 업데이트를 공개했기 때문에 정보를 공개하기로 결정했다. 래프는 인터뷰에서 "나는이 문제를 고치지 않음으로써 자신들의 사용자를 훨씬 더 위험에 빠뜨렸다"고 말했다. "적어도이 사실을 읽은 사용자는 조심해야한다는 것을 알게 될 것입니다. 어쨌든 나쁜 사람이 이것을 발견 할 때까지는 시간 문제 일뿐입니다."

애플은 즉각적인 논평을들을 수 없었습니다.