ITproでは、セキュリティ研究者Aviv Raff氏が、「iPhone」のメール・アプリケーションに関して、HTMLメール表示方法および画像付きHTMLメール転送の2件についてセキュリティ・ホールを指摘したと伝えています。
同氏によれば、iPhoneのメール・アプリは、リンクを数秒間クリックした状態を続けないとURLツールチップを表示しない問題があるため、ユーザからカード番号やパスワードなどをだまし取ろうとするフィッシングサイトへの誘導に悪用される可能性を指摘。
さらに別の問題点として、HTMLメールに画像が挿入されていると、画像転送の要求が自動的に行われるために、メールが読まれたかどうかが攻撃者に伝わることで、大量スパムを招くおそれがあるとも言及しています。
同氏によれば、Appleはこの2カ月半のあいだに「iPhone OS」のアップデートを3回行った(v2.0.1/v2.02/v2.1)にもかかわらず、これら2件の脆弱性に関しては一向に修正しなかったため、今回の情報公開に踏み切ったとのこと。