Apples iPhone har to designfejl, der kunne udgøre potentielle sikkerhedsproblemer, ifølge en forsker.
Den første vedrører iPhone's e-mail-applikation, som automatisk downloader billeder inden for en e-mail, siger sikkerhedsforsker Aviv Raff
Det er problematisk, fordi billedet vil referere tilbage til et server-side script, når det downloades, hvilket indikerer til afsenderen, at e-mailen er blevet åbnet, og e-mail-adressen er gyldig. Adressen kan derefter spammes.
[Yderligere læsning: De bedste Android-telefoner til ethvert budget.]E-mail-applikationer er normalt konfigureret til at blokere billeder fra usikrede kilder for at forhindre problemet, sagde Raff. Han foreslår, at brugerne undgår at bruge e-mail-applikationen eller være forsigtig, når de klikker på links i en e-mail, der kommer fra en usikker kilde.
Den anden designfejl er, hvordan iPhone's e-mail-applikation viser webadresser (Uniform Resource locators). Meddelelser kan vises i almindelig tekst eller HTML (Hypertext Markup Language). Når i HTML-tilstand, kan en bruger få en e-mail, hvor teksten til linket er anderledes end det aktuelle link. Det sande link kan vises ved at svinge over teksten, og et pop op-vindue afslører webadressen. Men problemet er, at pop-up-vinduet afkorter webadressen, da der ikke er plads nok på skærmen.
En angriber kan oprette et websted med et langt underdomæne for at narre en bruger til at tro, at det er et legitimt websted. Faktisk er et websted designet til at narre en person til at afsløre personlige oplysninger, kendt som et phishing-websted, siger Raff.
Når det dårlige link er serveret i Safari-browseren, kan brugeren stadig kun se en brøkdel af URL'en. Hvis adresselinjen klikkes i mobil Safari, springer markøren til slutningen af webadressen, så en person skal rulle tilbage for at se URL'en i sin helhed, skrev Raff på sin blog.
Hverken Apples mobile Safari eller skrivebordet version af browseren har et phishing-filter.
Raff sagde, at han meddelte Apple for mere end to måneder siden om designfejlene. Firmaet fortalte Raff, at de arbejdede på rettelser, men havde ikke sagt, hvornår disse rettelser ville blive frigivet.
Raff sagde, at han besluttede at offentliggøre oplysningerne, da Apple siden siden har udgivet mindst tre iPhone opdateringer, men ikke har adresseret problemer.
"Jeg tror, at de sætter deres egne brugere meget mere risiko ved ikke at fastsætte dette," sagde Raff i et interview. "I det mindste nu vil brugerne, der læser dette, vide at være forsigtige. Det er kun et spørgsmål om tid, indtil de onde vil finde det alligevel."
Apple kunne ikke umiddelbart nås til kommentarer.
Seneste iPhone 3.0 Beta afslører forældrekontrol
Tilgængelighed af beta 5 i det nye iPhone OS kan betyde, at en endelig version er lige rundt om hjørnet.
I et forsøg på at gøre opmærksom på et langvarigt sikkerhedsproblem i Apples Mac OS X-operativsystem har en sikkerhedsforsker indsendt angrebskode, der udnytter fejlen.
Softwaren, som kan bruges af hackere at køre et uautoriseret system på en Mac, blev udgivet tirsdag af Landon Fuller, en sikkerhedsforsker i San Francisco. Den udnytter en ubehagelig fejl i Java-softwaren, der leveres med Mac OS X. Denne fejl er blevet fastlagt af Java's creator, Sun Microsystems, den 3. december, men Apple har stadig ikke medtaget reparationen i sine softwareopdateringer.
Sikkerhedsforsker advarer om UAE BlackBerry Replacements
En sikkerhedsforsker advarede modtagere af en BlackBerry-udskiftning i U.A.E. bør scanne deres nye telefon til spyware.