Nätfiskare kan dölja webbadresser på iPhone-skärmen så att de kan lura användare att tro att de är på säkra sidor. Detta varnade av Nitesh Dhanjani, en säkerhetsforskare som publicerade två inlägg som visar hur brottslingar enkelt kan dölja den verkliga webbadressen till en sida för användarna. De gör detta genom att skapa en skadlig webbapplikation.
Som ett bevis på konceptet visade Dhanjani hur legitima webbappar som Bank of America mobilbank döljer Safari-adressfältet efter att ha gjort sidan. Denna forskare spekulerar om möjligheten för utvecklare att använda den här appen för att få ut det begränsade utrymmet på skärmarna på mobila enheter som iPhone.
“Observera att det på iPhone bara händer på sidor som följer HTML-riktlinjer för att presentera sig som mobila sidor”, sa Dhanjani på sin personliga blogg och även i ett blogginlägg från SANS Institute.
Phishers och scammers kan använda samma app för att dölja webbadressen till en falsk sida som de har skapat och sedan lura användare att besöka den sidan.
Att säga att det är ett designproblem att kunna dölja adressfältet i iOS, Apples mobila operativsystem som körs på iPhone, förklarade Dhanjani att han också rapporterade problemet till Apple. “Jag kontaktade Apple för att rapportera det här problemet och de sa att de var medvetna om konsekvenserna men visste inte när och hur man skulle hantera problemet.”
Med tanke på antalet försök med nätfiske och skadlig programvara som stör oss dessa dagar, förväntar jag mig att Apple beslutar att inte låta godtyckliga webbappar förbise Safaris riktiga adressfält. Kanske bör Apple överväga att visa eller rulla det aktuella domännamnet precis under statusfältet. Genom att placera den aktuella domänkontexten på en plats som inte kan ändras av webbinnehåll kan du förse användare med indikatorer som liknar dem som tillhandahålls av webbläsare som IE eller Chrome ”. 
Dhanjani är känd som en säkerhetsforskare som upptäckte sårbarheten i Apple Safari 2008 som kunde utnyttjas av “mattbomb” -attacker, som han använde för att attackerna översvämmer Windows-skrivbordet med skadliga filer.
Även om Apple ursprungligen berättade för Dhanjani att de inte kunde betrakta problemet som ett säkerhetsproblem, släppte det senare korrigeringar, inklusive Microsoft, och bad användarna att sluta använda Safari.
