Gebruikers van Apple iPhone wordt geadviseerd niet meer de Mail applicatie van de mobiele telefoon te gebruiken, aangezien daar een ernstig beveiligingslek in zit. De Israelische beveiligingsonderzoeker Aviv Raff ontdekte twee problemen met het mobieltje, waarvan één zo ernstig dat hij details niet prijsgeeft. Het eerste probleem betreft de Mail en Safari applicaties.

Door een geprepareerde URL via e-mail te versturen, kan een aanvaller de gebruiker laten geloven dat de gespoofte URL van een betrouwbaar domein afkomstig is, bijvoorbeeld de bank, PayPal of social netwerksite. Niet alleen wordt de URL in de applicatie als legitiem getoond, na het openen geeft Safari hem als een legitieme link in de adresbalk weer. Zodoende kan het slachtoffer niet aan de link en adresbalk zien dat het om een phishingaanval gaat. Het probleem is aanwezig bij Mail en Safari voor iPhone 1.1.4 en 2.0, maar mogelijk zijn ook eerdere versies kwetsbaar.

Apple heeft het probleem bevestigd in de Mail applicatie en onderzoekt of ook Safari kwetsbaar is. Totdat een patch beschikbaar is, raadt Raff gebruikers aan om links naar betrouwbare websites die in e-mailberichten staan niet aan te klikken, maar netjes met de hand in de adresbalk te typen. De onderzoeker waarschuwt tevens voor een tweede probleem, en dat is een spamaanval. Het gaat om een ontwerpfout die spammers mogelijk al misbruiken. Verdere details wil Raff niet prijsgeven en hij adviseert gebruikers om de Mail applicatie niet meer te gebruiken tot Apple met een update komt.