Un ricercatore di nome Aviv Raff ha scoperto alcune vulnerabilità che colpiscono l'applicazione Mail dell'iPhone. Dopo aver comunicato i due problemi ad Apple ha atteso invano la loro soluzione; da allora sono già stati pubblicati tre aggiornamenti, ma gli inconvenienti non sono stati aggiustati. Da qui la decisione di rendere pubbliche le proprie scoperte. Vediamo di cosa si tratta …


Furto dell'indirizzo mail dell'utente

Quando viene letto un messaggio
email in formato HTML contenente un'immagine, viene inviata una richiesta
al server remoto per poterla ottenere automaticamente senza che l'utente abbia la possibilità di approvarne il download.
In questa fase, un programma creato per raccogliere gli indirizzi eMail che controlli il server remoto può verificare se l'utente abbia letto o meno il messaggio, ottenendo così la verifica che l'indirizzo eMail sia attivo e funzionante.

Phishing
Quando viene letto un messaggio
email in formato HTML i
collegamenti Web contenuti nell'email possono linkare URL differenti
da quelle effettivamente visualizzate nel corpo del messaggio. L'iPhone permette di verificare il link
reale tenendo premuto il dito per un paio di secondi sul link stesso, ma le
dimensioni contenute del display fossono far si che gli indirizzi non vengono visualizzati nella loro interezza.
Sfruttando ad hoc questa situazione un malintenzionato potrebbe strutturare collegamenti pensati per apparire troncati nel modo giusto per trarre in inganno l'utente, non mostrando quelle parti che renderebbero facilmente identificabile un indirizzo "malizioso". Questo può esporre l'utente al pericolo di Phishing.

 


 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *