fscklog: iPhone OS 2.0: Mobile Mail und Mobile Safari anfällig für URL-Spoofing

« Vodafone bietet eigenen Datentarif für iPhones ohne SIM- oder Netlock | Start | iPhone OS 2.1 Build 5F90 enthält Grundlagen für weitere GPS-Funktionen, Push-Benachrichtigungen [Update] »

24.07.2008

iPhone OS 2.0: Mobile Mail und Mobile Safari anfällig für URL-Spoofing

Mobile Mail und Mobile Safari sollen anfällig für URL-Spoofing sein. Apple habe das Problem in der Mail-Applikation bereits als Schwachstelle anerkannt und untersuche es derzeit noch bei Mobile Safari, so Aviv Raff, der die Schwachstelle entdeckte.
Phisher könnten damit eine URL speziell aufbereiten, per E-Mail versenden und den Zielort als vertrauenswürdige Seite tarnen. Nach Aufruf einer derartigen URL würde Mobile Safari aktiviert und weiterhin die verfälschte Adresse anzeigen.
Die Problematik soll sowohl iPhone OS 1.1.4 wie 2.0 betreffen. Bis zum ausstehenden Patch empfiehlt es sich, URLs in Mobile Mail noch misstrauischer zu handhaben.
Laut Raff enthält Mobile Mail zudem einen grundlegenden Designfehler und ist dadurch Spam-anfälliger ("spammable") als nötig - Details darüber will er allerdings erst nach der Veröffentlichung von Apples Patch nennen.

Posted by Leo at 14:11 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200e553d1435f8834

Listed below are links to weblogs that reference iPhone OS 2.0: Mobile Mail und Mobile Safari anfällig für URL-Spoofing:

fscklog

Die täglich interessantesten Themen rund um Mac, iPhone, iPad und iPod.

24.07.2008

iPhone OS 2.0: Mobile Mail und Mobile Safari anfällig für URL-Spoofing

TrackBack

fscklog-Tweets

heise Mac & i

Suchen

Fehler10

Feed

.