安全研究人员日前称,iPhone的电子邮件和Safari浏览器应用程序容易受到URL欺骗,可能使iPhone用户遭到钓鱼攻击。
这个警告是在人们意料之中的。在iPhone于7月11日发布之前,Raff等安全人员就指出他们发现了iPhone的安全漏洞。但是,他们要等待iPhone 2.0最终发布之后再说。
Raff说,通过创建一个特别设计的URL,攻击者能够创建一个在iPhone电子邮件程序显示出来的表面上看是来自于可信赖的站点的电子邮件链接。点击这个链接,Safari浏览器就会访问一个钓鱼攻击网站。这个问题影响到iPhone 1.1.4和2.0用户。
Raff已经把这个安全漏洞通知了苹果,并且在博客中说他在苹果发布补丁之前不会在博客中披露这个安全漏洞的细节。
Raff建议用户在苹果发布安全补丁之前不要点击电子邮件应用程序中指向可信赖网站的链接。用户应该在Safari浏览器中手工输入网站的URL地址。
