El investigador de vulnerabilidades de navegadores, Aviv Raff ha informado hace dos semanas a Apple de tres fallos diferentes: dos en el programa Mail del iPhone y uno en su navegador web Safari.

Apple ha reconocido que las dos vulnerabilidades de Mail suponen problemas de seguridad, tal y como ha indicado Raff, pero la compañía aún no ha decidido si el concerniente a Safari entraría en la categoría de bug de seguridad. En ocasiones Apple ha sido reticente a etiquetar los problemas como vulnerabilidades de seguridad, de forma más notable en el pasado mes de mayor cuando inicialmente indicó que el bug denominado "carpet-bom" no implicaba un problema de seguridad. Un mes después, Apple publicó un parche para poner coto al tipo de ataques indicados por Raff y otros investigadores.

Raff escribía en una entrada de su blog, "Mediante la creación de un URL codificado de una forma especial, y su envío por correo electrónico (como mensaje) un atacante podría convencer a un usuario de que el URL falso, mostrado por la aplicación Mail, se correspondía con un dominio válido, como por ejemplo un banco, PayPal o una red social. Al hacere clic sobre dicho URL, se abriría el navegador Safari mostrando el URL falso en la barra de direcciones, y que seguiría siendo visto por la víctima como un dominio válido)??Estos bugs están presentes en las versiones 1.1.4 y 2.0 del software del iPhone. Raff ha indicado que el uso de cualquiera de estos tres bugs es "trivial", tal y como se ha demostrado en repetidas pruebas de concepto.