iPhoneにいくつかの脆弱性見つかる
iPhoneOS2.1がリリースされて初期の問題や脆弱性、パフォーマンスが大きく改善されましたが、 新たな脆弱性が発見されたといくつかのネットニュースやブログの方で報告が上がっています。
・iPhoneのMailに2つの脆弱性(スラッシュドット・ジャパン)
(1)HTMLメールに埋め込まれている画像を自動的にダウンロードしてしまう。
自動的にダウンロードしないようにする設定がない。
スパムメールやフィッシングメールに含まれる画像をダウンロードすることで、
相手にそのメールアドレスが生きていることが分かってしまう。
(2)MailとSafariの両方にあることで、長いURLを端折って表示する機能。
これを悪用するとフィッシングサイトがあたかも正当なサイトと見せかけることができる。
・「iPhone」に新たな脆弱性か-プログラマーがブログで報告(CNET JAPAN)
iPhoneのパスコードロックを起動させて、SMSメッセージプレビューを無効にした状態で、
ロック中にSMSのメッセージを受信すると「New Text Message」が表示されるだけだが、
緊急電話モードを設定すると、受信したSMSのメッセージがプレビュー表示されてしまう。
Mailについては確かに画像が自動的にダウンロードされることは利用していてあります。
Thunderbirdなどでは確かにダウンロードしてもよいか?とボタンが付いていますが、
正直なところこういうセキュリティー的なことと関係するものなのかと、全く関係ないとは
いえないことから怖いものだと思わされました。
・iPhoneのMailに2つの脆弱性(スラッシュドット・ジャパン)
(1)HTMLメールに埋め込まれている画像を自動的にダウンロードしてしまう。
自動的にダウンロードしないようにする設定がない。
スパムメールやフィッシングメールに含まれる画像をダウンロードすることで、
相手にそのメールアドレスが生きていることが分かってしまう。
(2)MailとSafariの両方にあることで、長いURLを端折って表示する機能。
これを悪用するとフィッシングサイトがあたかも正当なサイトと見せかけることができる。
・「iPhone」に新たな脆弱性か-プログラマーがブログで報告(CNET JAPAN)
iPhoneのパスコードロックを起動させて、SMSメッセージプレビューを無効にした状態で、
ロック中にSMSのメッセージを受信すると「New Text Message」が表示されるだけだが、
緊急電話モードを設定すると、受信したSMSのメッセージがプレビュー表示されてしまう。
Mailについては確かに画像が自動的にダウンロードされることは利用していてあります。
Thunderbirdなどでは確かにダウンロードしてもよいか?とボタンが付いていますが、
正直なところこういうセキュリティー的なことと関係するものなのかと、全く関係ないとは
いえないことから怖いものだと思わされました。