'Foutjes in iPhone-apps openen spoofing- en spamdeurtjes'

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Donderdag 24 juli 2008
Auteur: Michiel van Blommestein

Twee lekken in de mailapplicatie en eentje in Safari maken gebruikers de iPhone kwetsbaar voor aanvallen van phishers en spammers.

Dat meldt beveiliger Aviv Raff op zijn weblog. De fouten zorgen ervoor dat het lijkt alsof een geprepareerde url in een mail van een legitieme domein afkomstig is. Ook in de browser lijkt het vervolgens te gaan om een vertrouwd domein, waardoor een nepsite des te echter lijkt. Daarnaast is Mail vatbaar voor spammers. Mail en Safari op de firmwareversies 1.1.4 en 2.0 zijn kwetsbaar volgens Raff, en mogelijk ook onder eerdere versies. "Apple heeft de kwetsbaarheden in Mail bevestigd, die onderzoekt het lek in Safari", schrijft Raff.

Details wil de white hat niet geven, totdat Apple de boel heeft gedicht. Tegenover Computerworld is Raff dan ook niet heel spraakzaam; de spoofing-fout zou "bijna niets te maken hebben" met protocol handlers in de browser (iets dat vaker lekken vertoont), en het spamlek zou een vrij eenvoudige ontwerpfout zijn.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)