Aviv Raff biztonsági szakértő fedezte fel a hibát, melyet bolg oldalán közzé is tett. Állítása szerint egy különlegesen kialakított linket küldve –ben egy iPhone készülékre a küldő úgy álcázhatja a hamis URL –t mintha az megbízható forrásból származna. Amikor a felhasználó megnyitja az adott címet automatikusan megnyílik a Safari böngésző, melyben a hamis URL cím továbbra is rejtve marad, és a gyanútlan felhasználónak úgy tünhet, hogy megbízható címről van szó.
 
Innentől kezdve pedig nyitott az út phishing támadásoknak, melyekkel könnyedén megszerezhetik a gyanútlan látogató személyes adatait. Amint beírjuk a felhasználó nevünket és jelszavunkat a hamis oldalon, mivel az általunk látható cím és egyéb külsőségek alapján azt hihetjük, hogy megbízható helyen vagyunk.
 
Raff szerint az iPhone Mail és Safari programok az 1.1.4 és 2.0 verziószámú –el szerelt készülékeken egyaránt érintettek. Ezen felül egy tervezési hibának köszönhetően az iPhone Mail levelező program –ekkel is elárasztható. Raff egyelőre visszatartja a technikai részleteket amíg az Apple ki nem javítja a hibákat. A Mail program sérülékenységét már el is ismerték és a Safari –t is vizsgálják.
 
Addig is a legbiztosabb, hogyha egy e-mail –ben érkezett URL címet nem indítunk el, hanem manuálisan írjuk be a böngészőbe.
 
Link: [%A=http://aviv.raffon.net/2008/07/23/iPhoneIsPhishableAndSPAMable.aspx%]Aviv Raff blog[%A%]ja.