Купил НОВЫЙ Sealed box iPhone 7 за $150. В чём подвох?!
kecacatan reka bentuk yang boleh menimbulkan masalah keselamatan yang berpotensi, menurut penyelidik.
Yang pertama ialah aplikasi e-mel iPhone, yang secara automatik memuat turun imej dalam e-mel, kata Aviv Raff, penyelidik keselamatan, pada hari Khamis.
Itu bermasalah kerana imej akan merujuk kepada skrip sisi pelayan apabila dimuat turun, menunjukkan kepada pengirim bahawa e-mel telah dibuka dan alamat e-mel adalah sah. Alamat itu kemudiannya boleh dibuang.
[Bacaan lanjut: Telefon Android terbaik untuk setiap belanjawan.]Aplikasi e-mel biasanya dikonfigurasikan untuk menghalang imej dari sumber yang tidak dipercayai untuk menghalang masalah, kata Raff. Beliau mencadangkan bahawa pengguna mengelakkan menggunakan aplikasi e-mel atau berhati-hati apabila mengklik pautan dalam e-mel yang datang dari sumber yang tidak dipercayai.
Kesilapan reka bentuk kedua ialah bagaimana aplikasi e-mel iPhone memaparkan URL (Sumber Uniform Locators). Mesej boleh ditunjukkan dalam teks biasa atau HTML (Hypertext Markup Language). Apabila dalam mod HTML, pengguna boleh mendapatkan e-mel di mana teks pautan adalah berbeza daripada pautan sebenar. Pautan benar boleh dipaparkan dengan melayang di atas teks, dan tetingkap pop timbul mendedahkan URL. Tetapi masalahnya adalah tetingkap pop timbul memangkas URL kerana tidak ada ruang yang cukup pada skrin.
Penyerang boleh membuat laman web dengan subdomain yang panjang untuk menipu pengguna memikirkan itu adalah laman web yang sah. Malah, laman web yang direka untuk menipu seseorang untuk mendedahkan maklumat peribadi, yang dikenali sebagai tapak pancingan data, kata Raff.
Setelah pautan yang buruk dihidupkan dalam penyemak imbas Web Safari, pengguna mungkin masih hanya melihat pecahan URL itu. Jika bar alamat diklik dalam Safari mudah alih, kursor melompat ke akhir URL, jadi seseorang mesti tatal kembali untuk melihat URL secara keseluruhannya, Raff menulis di blognya.
Tidak ada Safari mudah alih Apple atau desktop versi penyemak imbas mempunyai penapis pemancingan.
Raff berkata dia memberitahu Apple lebih daripada dua bulan lalu tentang kelemahan reka bentuk. Syarikat itu memberitahu Raff bahawa mereka sedang melakukan pembetulan tapi tidak mengatakan apabila pembaikan itu akan dibebaskan.
Raff berkata beliau memutuskan untuk memaparkan maklumat umum sejak Apple telah mengeluarkan sekurang-kurangnya tiga pembaharuan iPhone tetapi tidak membincangkan isu-isu.
"Saya fikir mereka meletakkan pengguna mereka sendiri dengan lebih banyak risiko dengan tidak menetapkan ini," kata Raff dalam temu bual. "Sekurang-kurangnya kini para pengguna yang membaca ini akan tahu berhati-hati, hanya soal waktu sehingga orang jahat akan mendapati ini."
Apple tidak dapat segera dihubungi untuk memberi komen.
Penyelidik mendedahkan Kecacatan Keselamatan dalam Nombor Keselamatan Sosial
Penyelidik di Carnegie Mellon University telah mengetahui cara meneka nombor Keselamatan Sosial anda berdasarkan tarikh lahir anda dan tempat kelahiran.
Reka bentuk aplikasi iphone app menambah reka bentuk yang hebat, overlays to snaps
Kajian semula Studio Design, aplikasi iPhone untuk mencipta reka bentuk cetakan berseni dengan foto anda.
Iphone 8 khabar angin: pengecasan tanpa wayar, reka bentuk, cakera, sentuhan bar dan banyak lagi
Apple iPhone 8 akan dibebaskan pada ulang tahun kesepuluh telefon tahun ini dan kilang khabar angin sudah melimpah dengan maklumat. Berikut adalah apa yang kita tahu.