iPhone'un elektronik posta ve Safari internet tarayıcısı uygulamaları URL aldatmacası açığı barındırıyor. Bu açık yüzünden akıllı telefonun kullanıcıları yemleme (Phishing) saldırılarına maruz kalabilir.
Bu sorunu Aviv Raff adlı güvenlik araştırmacısı blogunda açıkladı. Raff'a göre özel olarak oluşturulmuş bir URL yaratarak ve bu URL'yi elektronik posta yoluyla göndererek gerçekleştirilebilecek olan bir saldırı ile kullanıcıların sahte URL'nin PayPal ya da sosyal bir ağ gibi güvenli bir alan adına (domain) ait olduğunu düşünmeleri sağlanabilir. Bu açık nedeniyle elektronik posta istemcisindeki URL'ye tıklandığında Safari tarayıcısı açılıyor ve bu sahte URL, Safari'nin adres çubuğunda da güvenilir bir domain gibi görünmeye devam ediyor.
Raff, iPhone Mail ve Safari yazılımlarının 1.1.4 ve 2.0 sürümlerinin bu açığı barındırdığını ve önceki sürümlerin de böylesi saldırılara karşı korunaksız olabileceğini açıkladı. Raff ayrıca açığın teknik detaylarını Apple tarafından bir yama çıkarılmadığı sürece saklayacağını bildirdi.
Raff, Apple'ın Mail uygulamasındaki açığı bulduğunu ve Safari tarayıcısındaki sorun üzerinde araştırma yapmaya devam ettiğini söyledi.