周四,国外有安全专家披露了苹果iPhone手机电子邮件软件的两个设计缺陷,将给用户带来风险,专家建议用户慎用电子邮件服务.
这位安全专家名叫Aviv Raff.他披露的第一个安全缺陷是:在iPhone用户收到的邮件中,当下载邮件中的图片时,需要运行服务器端脚本.对于用户来说邮件正常打开,但是黑客可以利用虚假的脚本网址展开攻击.Raff说,一般的电子邮件软件都阻挡了来自不明来源的图片内容,但是iPhone软件存在缺陷.他建议iPhone用户慎用电子邮件工具,同时不要随便点击文字中的链接.

第二个安全缺陷是:iPhone的电邮软件会显示网址.电邮内容可以文本或者HTML的方式显示,在HTML模式下,用户看到的链接文字和实际指向的网址可能存在不一致的情况.即使iPhone用一个弹出窗口来显示链接网址,但是空间限制导致无法显示全部网址.

在此情况下,黑客可以建设钓鱼网站,“制造”一个长度很长的网址,让iPhone用户误以为是合法网址,借此展开网络钓鱼.