Komponen

Peneliti Keamanan Mengungkapkan Cacat Desain iPhone

Week 9

Week 9
Anonim

iPhone Apple memiliki dua kesalahan desain yang dapat menimbulkan masalah keamanan potensial, menurut seorang peneliti.

Yang pertama menyangkut aplikasi e-mail iPhone, yang secara otomatis mengunduh gambar dalam sebuah email, kata Aviv Raff, seorang peneliti keamanan, pada hari Kamis.

Itu bermasalah karena gambar akan merujuk kembali ke skrip sisi server saat diunduh, menunjukkan kepada pengirim bahwa e-mail telah dibuka dan alamat e-mail valid. Alamatnya kemudian bisa spammed.

[Bacaan lebih lanjut: Ponsel Android terbaik untuk setiap anggaran.]

Aplikasi e-mail biasanya dikonfigurasi untuk memblokir gambar dari sumber yang tidak dipercaya untuk mencegah masalah, kata Raff. Dia menyarankan agar pengguna menghindari menggunakan aplikasi e-mail atau berhati-hati ketika mengklik tautan dalam e-mail yang berasal dari sumber yang tidak dipercaya.

Cacat desain kedua adalah bagaimana aplikasi e-mail iPhone menampilkan URL (Sumber Daya Seragam Penunjuk Lokasi). Pesan dapat ditampilkan dalam teks biasa atau HTML (Hypertext Markup Language). Ketika dalam mode HTML, pengguna bisa mendapatkan email di mana teks tautannya berbeda dari tautan yang sebenarnya. Tautan yang benar dapat ditampilkan dengan melayang di atas teks, dan jendela munculan menunjukkan URL. Tapi masalahnya adalah jendela pop-up memotong URL karena tidak ada cukup ruang di layar.

Seorang penyerang dapat membuat situs Web dengan subdomain panjang untuk membodohi pengguna dengan menganggap itu adalah situs yang sah. Bahkan, situs Web yang dirancang untuk mengelabui seseorang agar mengungkapkan informasi pribadi, yang dikenal sebagai situs phishing, kata Raff.

Setelah tautan buruk disajikan di browser Web Safari, pengguna mungkin masih hanya melihat sebagian kecil dari URL. Jika bilah alamat diklik di Safari seluler, kursor melompat ke ujung URL, sehingga seseorang harus menggulir kembali untuk melihat URL secara keseluruhan, Raff menulis di blognya.

Baik Safari seluler Apple maupun desktop versi peramban memiliki filter phising.

Raff mengatakan bahwa dia memberi tahu Apple lebih dari dua bulan yang lalu tentang cacat desain. Perusahaan mengatakan kepada Raff bahwa mereka sedang mengerjakan perbaikan tetapi tidak mengatakan kapan perbaikan itu akan dirilis.

Raff mengatakan dia memutuskan untuk mengumumkan informasi sejak Apple sejak merilis setidaknya tiga pembaruan iPhone tetapi belum membahas masalah.

"Saya pikir mereka menempatkan pengguna mereka sendiri lebih berisiko dengan tidak memperbaiki ini," kata Raff dalam sebuah wawancara. "Setidaknya sekarang para pengguna yang membaca ini akan tahu untuk berhati-hati. Hanya masalah waktu sampai orang-orang jahat itu akan menemukan ini."

Apple tidak dapat segera dihubungi untuk memberikan komentar.