Pierwsza z luk występuje w aplikacji Mail i przeglądarce Safari. Umożliwiają one ukrycie części długiego adresu URL, co pozwala przestępcy na oszukanie użytkownika. W większości klientów e-mail możesz sprawdzić adres, na który masz zamiar kliknąć. W iPhonie jest inaczej. Musisz przez kilka sekund przytrzymać klawisz, by ujrzeć adres. A że ekran telefonu jest mały, URL jest automatycznie ucinany - mówi Raff.

Możliwe jest zatem zaprezentowanie użytkownikowi adresu, którego początek należy do zaufanej witryny, ale w rzeczywistości prowadzi on w niebezpieczne miejsce.

Również i druga dziura znajduje się w Mail. Klient ten automatycznie pobiera obrazki, do których linkuje list elektroniczny w formacie HTML.

To nie jest mało ważne przeoczenie. To głupi błąd projektowy, który przez innych producentów oprogramowania został poprawiony przed wielu laty - denerwuje się Raff.

Błąd ten umożliwia bowiem spamerom zweryfikować istnienie konta, na które przesyłają swoje listy.