Aviv Raff, un ricercatore nell’ambito della sicurezza, ha pubblicato sul suo sito un interessante post riguardante la vulnerabilità delle applicazioni native dell’iPhone Safari.app e Mail.app. Stando alle parole di Raff, infatti, le due applicazioni sarebbero inclini ad attacchi di phishing, URL Spoofing e Mail Spoofing. Per URL Spoofing si intende un url appositamente creato che assomiglierà in tutto e per tutto ad un url sicuro, ma che, dopo esser stato cliccato, vi reindirizzerà su un altro sito (non sicuro ovviamente), causando problemi al browser. Per Mail Spoofing si intende un allegato presente all’interno di una mail che ad esempio ha le sembianze di un file con estensione .jpg ma che in realtà è in formato .exe: quando l’utente andrà a cliccare sul nome dell’allegato per visualizzarlo, invece di aprire un’immagine, eseguira chissà quale programma dannoso. La Apple ha riconosciuto la vulnerabilità dell’applicazione Mail, e sta indagando per quanto riguarda Safari. Fino a che non sarà rilasciato un fix, Aviv Raff suggerisce ai possessori di iPhone/iPod Touch di non cliccare sui links/allegati presenti nelle e-mail, anche se sembrano esser sicuri e di inserire manualmente in Safari i links dei siti che desiderate visitare. Inoltre, per quanto riguarda l’applicazione Mail, il ricercatore ci fà sapere che può essere soggetta a spam, e che la Apple, anche in questo caso, ha riconosciuto un problema di sicurezza. Dunque, un consiglio per tutti: prestate attenzione, almeno fino a che la Apple non risolverà suddetti problemi.
[Fonte]
Leggi o Aggiungi Commenti