Problemas de seguridad en el iPhone

3 Oct
2008

avivraff.jpg

Aviv Raff explica en su blog un par de problemas de seguridad en la aplicación Mail del iPhone que nos preocupa. La primera vulnerabilidad tipo phising me sorprende por lo básico: la aplicación Mail en el iPhone permite poner vínculos de páginas web con un URL completamente diferente a su verdadero destino, la esencia del ataque phishing. Raff pone un ejemplo con la plataforma social Facebook; un vínculo en Mail puede aparecer como https://securelogin.facebook.com/reset.php?cc=534a556abd1006&tt=1212620963 pero en realidad te manda a http://securelogin.facebook.com.avivraff.com/reset.php?cc=534a556abd1006&tt=1212620963.

El segundo problema no es tan grave; cada vez que abres un e-mail con una imagen externa, el programa acude al servidor de la fuente y verifica que lo estás leyendo.Ya que el programa Mail abre las imágenes automáticamente, no hay forma de evitarlo.

Opina!

(*) denota campo obligatorio

Artículos Relacionados


Fatal error: Uncaught Error: Call to undefined function similar_posts() in /nfs/c06/h03/mnt/86839/domains/canalapple.com/html/wordpress/wp-content/themes/evidens-white/single.php:36 Stack trace: #0 /nfs/c06/h03/mnt/86839/domains/canalapple.com/html/wordpress/wp-includes/template-loader.php(106): include() #1 /nfs/c06/h03/mnt/86839/domains/canalapple.com/html/wordpress/wp-blog-header.php(19): require_once('/nfs/c06/h03/mn...') #2 /nfs/c06/h03/mnt/86839/domains/canalapple.com/html/wordpress/index.php(17): require('/nfs/c06/h03/mn...') #3 {main} thrown in /nfs/c06/h03/mnt/86839/domains/canalapple.com/html/wordpress/wp-content/themes/evidens-white/single.php on line 36
internal_server_error <![CDATA[WordPress &rsaquo; Error]]> 500