苹果iPhone邮件和Safari面临欺骗攻击

2008-7-24    | |
打印本文章
RSS

导读:iPhone邮件和Safari的浏览器可能会受到入侵者使用常见的网络钓鱼的攻击。这个漏洞出现在iPhone固件的1.1.4和2.0版本上。

关键词:iPhone邮件 Safari 浏览器 网络钓鱼

正在加载数据...

【TechTarget中国原创】据一位安全研究员称,苹果的iPhone的一个基本设计漏洞使它容易受到URL欺骗攻击。

  漏洞研究员Aviv Raff警告说iPhone的邮件和Safari的浏览器可能会受到入侵者使用常见的网络钓鱼的攻击。这个漏洞出现在iPhone固件的1.1.4和2.0版本上。

  入侵者可以在垃圾邮件信息中传递欺骗性的URL,使它看起来像是来自可信任的来源,例如一家银行或者流行的社会网络。Raff说如果受害者点击了链接,Safari将会打开并显示这个URL,好像它是来自这个受信任的网站。

  技术细节将会保留到苹果发布补丁之后。Raff说苹果知道这个问题,并在努力修复这个问题。Raff说,用户应该避免点击来自邮件应用程序的邮件信息中的链接,即使他们是来自受信任的网站。

  他说:“用户应该手动在Safari中输入这个网站的URL。”

【美国TechTarget独家授权】 Apple iPhone mail, Safari prone to spoofing

【原创内容,版权所有,谢绝转载。TechTarget中国将保留追究其法律责任的权利。】
作者:SearchSecurity.com Staff     译者:Tina Guo   
  评论
相关的专家答疑
 
USB会威胁到内置移动设备的安全吗?
 
有针对Blackberrie的特洛伊或者恶意软件吗?
 
企业应该执行强制iPhone VPN吗?
相关的白皮书
云中漫步 安全无忧
从细节入手 打造全方位安全体系
商业银行激烈竞争安全网络一路护航
保障无线安全
网络安全白皮书
矩阵内网安全管理系统产品白皮书
极光远程安全评估系统产品白皮书
冰之眼网络入侵检测系统产品白皮书
网络免疫能力解决方案
保障通话安全将VoIP 融入网络的风险和对策
ACS 与目录服务器结合进行用户身份控制管理
Web网站安全误解
网络安全预警系统典型案例
识别网络通信异常利用Netflow 进行网络安全管理
提高安全性的统一方法
中小企业网络安全整体解决方案
让网络摆脱DDoS 攻击的威胁
中联部网路防病毒体系
政府行业网络安全解决方案
捆绑式安全
渝西学院成功案例
仰恩大学金山毒霸网络版应用实践
网关邮件+安全服务打造无忧网络环境
如何利用Catalyst 交换机及时发现、追踪和缓解蠕虫病毒的入侵?
邮件过滤势在必行?
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
NVW保证内网安全
IGSA+ OfficeScan解决方案铸就内外网双层防护
CSM力保安检系统网络安全
中央政府采购网络设备方案
政府网站屡遭篡改 1/5被黑
梭子鱼负载均衡机的应用
手持/移动设备安全
 
五步骤实现移动设备安全监管
iPhone,黑莓和其他手持工具等高级移动设备都为企业,个人通讯和娱乐营造了更加便捷的无限移动环境。然而这些移动设备普及率的上升也在导致移动安全风险……
 
智能手机恶意软件:下一个重大威胁
Conficker蠕虫无疑成为最近系统安全问题的头条,但是芬兰的系统安全公司F-Secure称,不是很出名的"Sexy View" 蠕虫代表着全新的威胁
 
第四步:笔记本电脑安全总结
笔记本电脑的安全风险是现实中的人遇到的现实问题,而且如果你——和你的管理层——采用可正确的方法就可以避免。以下是可护你的笔记本电脑和其他被窃的电脑的安全的……
 
第三步:如何保护笔记本电脑安全
前文已经解释了所有这些笔记本电脑的攻击技术和工具,你可以关闭系统防止恶意事件的发生。可以创建一个加密的……
 
第二步:如何攻击笔记本电脑
果黑客已经进入了笔记本电脑,他们就可以查看存储的密码,进入查看其它的敏感信息——特别是存储在VPN客户端的可以提供直接进入网络的信。这类信息可以使用……
原创技术专题
云中的安全
云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
IT安全最佳实践集(更新版)
“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。
配置IPS 主动保护网络安全
入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS,并介绍专家对IPS未来的预测。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Rothman
Unix审计设置的最佳业务实践
问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
David Griffeth
企业实施服务器虚拟化单点登录的策略
问:我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录,打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案?
David Mortman
信息安全团队新成员选拔最佳实践
问:我是一名安全经理,最近想要扩充我的安全团队。公司的管理层希望我从内部服务台商提升一些员工。我应该在候选人身上寻找那些特定的素质或者经验呢?
更多专家答疑 >>

登录TechTarget中国

关闭
本服务仅向TechTarget中国的会员开放,请登录或立即免费注册
登录Email
请输入您的登录Email
密码
下次自动登录
忘记密码?    立即免费注册