iPhone电邮软件两大缺陷易被黑客利用

北京时间10月3日消息:据国外媒体报道，周四，国外有安全专家披露了苹果iPhone手机电子邮件软件的两个设计缺陷，将给用户带来风险，专家建议用户慎用电子邮件服务。

这位安全专家名叫Aviv Raff。他披露的第一个安全缺陷是:在iPhone用户收到的邮件中，当下载邮件中的图片时，需要运行服务器端脚本。对于用户来说邮件正常打开，但是黑客可以利用虚假的脚本网址展开攻击。

Raff说，一般的电子邮件软件都阻挡了来自不明来源的图片内容，但是iPhone软件存在缺陷。他建议iPhone用户慎用电子邮件工具，同时不要随便点击文字中的链接。

第二个安全缺陷是:iPhone的电邮软件会显示网址。电邮内容可以文本或者HTML的方式显示，在HTML模式下，用户看到的链接文字和实际指向的网址可能存在不一致的情况。即使iPhone用一个弹出窗口来显示链接网址，但是空间限制导致无法显示全部网址。

在此情况下，黑客可以建设钓鱼网站，“制造”一个长度很长的网址，让iPhone用户误以为是合法网址，借此展开网络钓鱼。（奥马巴）

• Docomo高管:互联网功能将拉动手机增长↑上一篇文章
• 微软宣布终止开发手机浏览器Deepfish↓下一篇文章