Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Авив Рафф раскрыл информацию об уязвимостях в Mail iPhone Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Авив Рафф раскрыл информацию об уязвимостях в Mail iPhone

07.10.2008

Эксперт по безопасности Авив Рафф (Aviv Raff) опубликовал в своем блоге несколько сообщений о найденных им уязвимостях в системе безопасности платформы iPhone, о которых он впервые оповестил компанию Apple несколько месяцев назад. По словам Раффа, он решился опубликовать свои исследования, поскольку с июля уже вышло несколько обновлений прошивки для iPhone.


Все уязвимости, обнаруженные Раффом, связаны с почтовой службой Mail. Дело в том, что она автоматически загружает картинки, в том числе и нежелательного содержания. Во время загрузки URL-адрес картинки проверяется, таким образом, предоставляя возможность спамерам использовать адрес электронной почты пользователя.

Другая уязвимость относится к идентификации URL-адресов в Mail. Это приложение может использоваться для просмотра как писем в HTML-формате, так и простых текстовых сообщений. Когда почтовое сообщение имеет HTML-формат, текст ссылок может содержать не указанный адрес, а любой другой. В большинстве почтовых клиентов вы можете просто просмотреть ссылку и вызвать контекстное окно, где будет показан реальный адрес, на который вы переходите. А вот пользователи iPhone могут просматривать лишь начальную часть ссылки. Таким образом, злоумышленник может составить длинное имя поддомена, которое не отобразится целиком на экране iPhone. В результате, пользователь может, сам того не ведая, попасть на хакерский ресурс, где может оставить номера своих кредитных карт и другую конфиденциальную информацию.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: BRe@K
Просмотров: 3699
Проголосовало через SMS: 0
Ключевые слова: iphone, уязвимость, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.
  • Программирование / WEB Design » Уроки по JavaScript для начинающих
  • Разное / Ищу работу » Re: Прогон 7ым XRumerоm по форумам, блогам, гостевым. ru и e...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}