iPhone软件存在安全缺陷 可受到钓鱼攻击

2008年7月24日消息,据国外媒体报道,安全研究人员阿维夫·拉夫(Aviv Raff)本周三表示,iPhone的Mail和Safari软件存在URL(网站地址)欺骗缺陷,用户会受到钓鱼攻击。

早在iPhone 3G于7月11日发布前,拉夫就表示在iPhone软件中发现了缺陷。

拉夫表示,通过利用一个经过特别设计的URL,黑客可以"制造"一个出现在Mail中的电子邮件链接,该电子邮件会被误认为来自一个可信赖的网站–例如金融机构和社交网络。用户点击该链接后,Safari会连接到钓鱼攻击站点。该缺陷影响iPhone 1.1.4和2.0用户。

拉夫已经向苹果通报了该缺陷。拉夫还拒绝在苹果发布补丁软件前在博客中披露有关该缺陷更详细的资料。

拉夫建议iPhone用户不要点击Mail中的链接,而应当以人工方式在Safari地址栏中输入网站的URL。