Пара потенциальных уязвимостей в iPhone

5/10/2008 09:01

Эвив Рафф (Aviv Raff) предупреждает о двух неудачных решениях в дизайне почтового софта для iPhone, которые в принципе могут привести к проблемам безопасности. Первое связано с автоматическим скачиванием изображений, ссылки на которые содержит письмо, что открывает дорогу классической спамерской технике, позволяющей определить, живой ли данный адрес - вставляем ссылку на счетчик и ждем. Современные почтовые клиенты обычно блокируют загрузку изображений, пришедших не из доверенных источников. Второе связано с тем, как почтовый клиент отображает URL, содержащиеся в письме. Тут все тоже традиционно - почта может быть в текстовом либо html-режиме, и в html-режиме реальный адрес ссылки может отличаться от отображаемого текста. На этот случай все почтовые клиенты при наведении курсора на ссылку выводят всплывающую подсказку с реальным адресом. Это делает и iPhone, но проблема в том, что при нехватке экранного пространства (что обычное дело для экрана такого размера) он просто обрезает текст подсказки, что дает возможность атакующему сформировать адрес с длинным поддоменом, напоминающим адрес легального сайта, и подсунуть его пользователю, который в таком случае просто не заметит разницы. После же передачи в Safari пользователю виден только конец адреса, ну а антифишингового модуля нет ни в мобильной, ни в десктопной версии браузера.
Bugtraq.Ru