é¦é¦¬è¶ ãã決å
これは、画像がダウンロードされたときにサーバー側のスクリプトを参照し、送信者に電子メールが開かれ、電子メールアドレスが有効であることを示すため、問題になります。アドレスはスパムで送信される可能性があります。
[詳細を読む:予算ごとに最高のAndroid搭載端末。]電子メールアプリケーションは通常、問題を防ぐために信頼できないソースからの画像をブロックするように設定されている、とRaff氏は述べている。彼は、ユーザーが電子メールアプリケーションを使用することを避け、信頼できないソースから来た電子メールのリンクをクリックするときは注意することを提案する。
第2の設計上の欠陥は、iPhoneの電子メールアプリケーションがURLロケータ)。メッセージは、プレーンテキストまたはHTML(ハイパーテキストマークアップ言語)で表示できます。 HTMLモードでは、リンクのテキストが実際のリンクと異なる場合に電子メールを受け取ることができます。真のリンクは、テキストの上にカーソルを置くと表示され、ポップアップウィンドウにURLが表示されます。しかし、問題は、画面に十分なスペースがないため、ポップアップウィンドウがURLを切り捨てることです。
攻撃者は、ユーザを正当なサイトだと思うように欺くために、サブドメインが長いWebサイトを作成する可能性があります。実際には、フィッシングサイトと呼ばれる個人情報を盗み出すように設計されたWebサイトは、Safari Webブラウザで悪いリンクが提供された後も、 URL。ラフは、ブログの記事で、モバイルSafariとデスクトップのどちらも、Safariでアドレスバーがクリックされた場合、URLの末尾にカーソルが移動するため、バージョンのブラウザにはフィッシングフィルタが付いています。ラフは2ヶ月以上前に設計上の欠陥についてAppleに通知したと述べました。同社はラフに修正プログラムの作成に取り掛かっていたが、修正がいつリリースされるのかは言及していなかったと述べた。ラフ氏は、Appleが少なくとも3回のiPhoneアップデートをリリースして以来、ラフ氏はインタビューで「自分は自分のユーザーにこれを修正しないことで、より多くのリスクを負っていると思う」と述べた。 「少なくとも、これを読んだユーザーは注意深く知っているだろうが、悪意のある人たちがこれを見つけ出すまでには時間がかかるだけだ」
Appleはすぐにはコメントに達することができなかった