سیکورٹی محقق نے آئی فون ڈیزائن کی غلطی کا اظہار کیا

ایپل کے آئی فون دو ہے ایک محقق کے مطابق، ممکنہ سلامتی کے مسائل کے مطابق ممکنہ حفاظتی دشواریوں کی بناء پر ڈیزائن کی غلطی ہوتی ہے.

آئی فون کے ای میل کی درخواست پر سب سے پہلا خدشہ ہے، جو ایک خود کار طریقے سے ای میل کے اندر اندر تصاویر ڈاؤن لوڈ کرتی ہے.

یہ دشواری ہے کیونکہ تصویر سرور سرور کی اسکرپٹ پر ریفریجریشن کرے گی جب اسے ڈاؤن لوڈ کیا جاتا ہے، جس کو بھیجنے والا اشارہ ہے کہ ای میل کھول دیا گیا ہے اور ای میل پتہ درست ہے. ایڈریس پھر spammed کیا جا سکتا ہے.

[مزید پڑھنے: ہر بجٹ کے لئے بہترین لوڈ، اتارنا Android فونز. رف نے کہا کہ

ای میل ایپلی کیشنز کو عام طور پر ناقابل اعتماد ذرائع سے تصاویر کو بلاک کرنے کے لئے ترتیب دیا جاتا ہے کہ اس مسئلے کو روکنے کے لۓ. اس سے یہ پتہ چلتا ہے کہ صارفین کو ای میل کی درخواست کا استعمال کرنے سے بچنے یا کسی ناقابل اعتماد ذریعہ سے تعلق رکھنے والے ای میل میں لنکس پر کلک کرنے پر محتاط رہیں.

دوسرا ڈیزائن کی غلطی یہ ہے کہ آئی فون کا ای میل ایڈورٹائزنگ URL کو ظاہر کرتا ہے (یونیفارم وسائل لوکٹرز). پیغامات سادہ متن یا ایچ ٹی ایم ایل (ہائپر ٹیکسٹ مارک اپ زبان) میں دکھایا جا سکتا ہے. جب HTML موڈ میں، صارف کو ای میل مل سکتا ہے جہاں لنک کا متن اصل لنک سے مختلف ہے. حقیقی لنک متن میں ہورڈنگ کرکے دکھایا جا سکتا ہے، اور پاپ اپ ونڈو URL سے پتہ چلتا ہے. لیکن یہ مسئلہ یہ ہے کہ پاپ اپ ونڈو URL کو چھوتا ہے کیونکہ اس سکرین پر کافی جگہ نہیں ہے.

ایک حملہ آور کسی ایک ویب سائٹ کو لمبی ذیلی ڈومین بنا سکتا ہے تاکہ صارف کو بیوقوف سائٹ پر سوچنے میں بیوقوف بن سکے. رف نے کہا کہ حقیقت میں، کسی ویب سائٹ پر ذاتی معلومات کو ظاہر کرنے کے لئے کسی شخص کو چیلنج کرنے کے لئے تیار کیا گیا ہے جس میں فشنگ ماہی گیری کے طور پر جانا جاتا ہے.

صفاری ویب براؤزر میں خراب لنک کی خدمت کے بعد، صارف اب بھی ایک حصہ دیکھ سکتا ہے یو آر ایل. اگر صارف سفاری میں ایڈریس بار پر کلک کیا جاتا ہے تو، کرسر URL کے اختتام پر چھلانگ دیتا ہے، لہذا ایک شخص کو اپنے پورے بلاگ میں واپس دیکھنے کے لئے سکرال کرنا ضروری ہے، رف نے اپنے بلاگ پر لکھا.

نہ ہی ایپل کے موبائل سفاری اور نہ ہی ڈیسک ٹاپ براؤزر کے ورژن میں ایک فشنگ فلٹر ہے.

رف نے کہا کہ انہوں نے دو مہینے پہلے ایپل کو ڈیزائن کے غلطیوں کے بارے میں مطلع کیا. کمپنی نے رف سے کہا کہ وہ اصلاحات پر کام کررہے ہیں لیکن یہ نہیں کہا گیا تھا کہ جب ان اصلاحات کو جاری کیا جائے گا.

رف نے کہا کہ انہوں نے معلومات کے ساتھ عوام کو جانے کا فیصلہ کیا ہے کیونکہ ایپل نے کم سے کم تین آئی فون کی تازہ کاری جاری کی ہے. مسائل.

"مجھے لگتا ہے کہ وہ اپنے صارفین کو اس کو حل کرنے کی طرف سے زیادہ خطرے میں ڈالتے ہیں،" Raff نے ایک انٹرویو میں کہا. "کم از کم اب صارفین جو اس کو پڑھتے ہیں وہ محتاط رہیں گے. یہ صرف وقت کی بات ہے جب تک کہ برا لوگ بھی اسے ڈھونڈیں."

ایپل نے تبصرہ کیلئے فوری طور پر نہیں پہنچ سکا.