ابل تهزم سامسونج في قضية السرقات! لينوفو.. افضل هاتف على الاطلاق! ابل كانت تعرف عن مشكلة الايفون 6
Apple's iPhone has two ويقول أحد الباحثين في شؤون الأمن ، أفيف راف ، وهو باحث أمني ، يوم الخميس: "إن العيوب الأولى تتعلق بتطبيق البريد الإلكتروني الخاص بـ iPhone ، والذي يقوم تلقائيًا بتنزيل الصور داخل البريد الإلكتروني."
هذا أمر مشكوك فيه لأن الصورة ستشير إلى نص برمجي من جانب الخادم عند تنزيله ، مما يشير إلى المرسل الذي فتح البريد الإلكتروني وعنوان البريد الإلكتروني صالح. يمكن بعد ذلك أن يكون العنوان غير مرغوب فيه.
[اقرأ المزيد: أفضل هواتف أندرويد لكل ميزانية.]
عادة ما يتم تكوين تطبيقات البريد الإلكتروني لمنع الصور من مصادر غير موثوق بها لمنع المشكلة ، كما قال راف. يقترح أن يتجنب المستخدمون استخدام تطبيق البريد الإلكتروني أو أن يكونوا حذرين عند النقر فوق الارتباطات في رسالة بريد إلكتروني تأتي من مصدر غير موثوق به.عيب التصميم الثاني هو كيف يعرض تطبيق البريد الإلكتروني الخاص بـ iPhone عناوين URL (المورد الموحد تحديد المواقع). يمكن عرض الرسائل بتنسيق نص عادي أو HTML (لغة ترميز النص التشعبي). عندما يكون في وضع HTML ، يمكن للمستخدم الحصول على بريد إلكتروني حيث يختلف نص الرابط عن الارتباط الفعلي. يمكن عرض الارتباط الحقيقي عن طريق تمرير الماوس فوق النص ، وتكشف النافذة المنبثقة عن عنوان URL. ولكن المشكلة هي أن النافذة المنبثقة تقطع عنوان URL نظرًا لعدم وجود مساحة كافية على الشاشة.
يمكن للمهاجم إنشاء موقع ويب بنطاق فرعي طويل من أجل خداع مستخدم ليعتقد أنه موقع شرعي. في الواقع ، تم تصميم موقع ويب لخداع شخص ما ليكشف عن معلوماته الشخصية ، والمعروفة باسم موقع التصيّد الاحتيالي ، على حد قول راف.
بعد تقديم الرابط السيئ في متصفح ويب سفاري ، قد يظل المستخدم يرى فقط جزءًا من عنوان URL. إذا تم النقر على شريط العنوان في متصفح Safari للجوّال ، فسيقف المؤشر إلى نهاية عنوان URL ، لذلك يجب على الشخص التمرير مرة أخرى لمشاهدة عنوان URL بالكامل ، وكتب Raff في مدونته.
لا متصفح Apple لسافاري ولا سطح المكتب نسخة من المتصفح لديها مرشح التصيد.
RAF قال انه أبلغ أبل قبل أكثر من شهرين عن عيوب التصميم. أخبرت الشركة راف أنهم كانوا يعملون على إصلاحات لكنهم لم يقولوا متى سيتم إصدار هذه الإصلاحات.
قال راف أنه قرر نشر المعلومات منذ أن أصدرت شركة أبل منذ ذلك الحين ثلاثة تحديثات على الأقل على iPhone لكنها لم تتحدث قضايا.
"أعتقد أنهم يضعون مستخدميهم في خطر أكبر بكثير من خلال عدم إصلاح هذا" ، وقال راف في مقابلة. "على الأقل الآن سيعرف المستخدمون الذين قرأوا ذلك أن يكونوا حذرين. إنها مسألة وقت فقط حتى سيجد الأشخاص السيئون هذا على أية حال."
تعذر الوصول إلى Apple فورًا للحصول على تعليق.
تمكين مجموعات أمان الشبكات في مركز أمان Azure
تساعدك شبكة أمان Azure Microsoft في تمكين مجموعات أمان الشبكة وإدارة الوصول وتكوين حساسية البيانات في كل اشتراك Azure.
أداة نقاط أمان OPSWAT: تعرف على حالة أمان جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows
تنزيل OPSWAT Security Score ، أداة مجانية قم بفحص جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows للحصول على حالة جميع التطبيقات المثبتة الخاصة بك ويوفر نقاطًا مع توصيات حول كيفية تحسين كل من درجة الأمان وأمان الجهاز.
جناح أمان Outpost ، مجموعة كاملة مجانية من أمان الإنترنت لنظام Windows
أصدرت شركة Agnitum برنامج Outpost Security Suite الإصدار المجاني الإصدار 7.1. هذا يجعل حقا جناح الأمن Outpost مجانا جناح أمن الإنترنت كاملة.