iPhone出現安全漏洞　使用者可能受網釣攻擊

iPhone的郵件程式及Safari瀏覽器漏洞，可能讓駭客藉以向iPhone使用者發動網釣攻擊。這些臭蟲影響iPhone 1.1.4與2.0版。



網路安全漏洞專家Aviv Raff週三指出，發現iPhone的郵件程式及Safari瀏覽器漏洞，可能讓駭客藉以向iPhone使用者發動網釣攻擊。

據ComputerWorld報導，Aviv Raff在兩週前發現3個iPhone臭蟲後將訊息回報給蘋果公司。這三個臭蟲中，有兩個與iPhone的郵件程式有關，另一個則是在Safari網路瀏覽器中。

Aviv Raff指出，駭客能夠寄出包含特定URL的電子郵件，此URL看來是連結到類似Pay Pal這種財務或社交的合法網站。因為Safari會認定這類網站是「可信任的」，但當使用者點選到此偽造網站並試圖登錄時，駭客程式就會竊取密碼與其他資訊。

這些臭蟲影響iPhone 1.1.4與2.0版。Raff表示，在蘋果發佈修補程式前，他不會揭露更多的技術細節，但他希望最終的2.0版軟體能改善這些問題。

這位安全專家建議，在蘋果提供修補程式前，使用者應避免點選任何e-mail中所提供的網站，最好是以手動方式在Safari程式中輸入網址，比較安全。Raff同時指出，iPhone也容易受到垃圾郵件的攻擊。(編譯/范眠)