Volgens veiligheid expert Aviv Raff is de e-mail applicatie van de iPhone niet veilig. Dit komt mede doordat de iPhone foto's direct download in berichten waardoor je gegevens stuurt naar de server waarvan het bericht is verzonden. Dit kan een indicatie zijn voor spammers dat het mail adres bestaat. De meeste mail applicaties dowloaden niet meteen de plaatjes of foto's in een bericht maar pas na goedkeuring van de gebruiker. Als je dus een mail binnen krijgt in je iPhone en diegene die het verzonden heeft niet kent open hem dan later op je Mac of PC en niet via je iPhone.

Raff heeft daarnaast ook ontdekt dat URL's (links) in e-mail berichten niet naar de aangegeven bron kunnen linken maar ook naar andere locaties. Om dit te controleren kan je met je vinger de link even ingedrukt houden om te zien wat de daadwerkelijke bestemming is van de link.



Dit werkt helaas niet met lange URL's. Daardoor kan een hacker met een lange domein naam plus sub domein makkelijk misleiden en zo als phishing website gebruiken. Op deze manier zijn persoonlijke gegevens van gebruikers eenvoudig te achterhalen. Je kan dit voorkomen door de link in Mobile Safari te controleren voordat je gegevens gaat invoeren. Naast de iPhone heeft ook de desktop versie van de Mac, Safari geen phishing filter.



Raff heeft Apple twee maanden geleden op de hoogte gebracht van de ontwerp fouten in de software. Apple heeft in een reactie laten weten aan Raff dat ze werken aan een oplossing.

Bron: Aviv Raff