Klicanje in pošiljanje sporočil v imenu drugih

Raziskovalci varnosti so v Applovem iPhoneu odkrili dve pomembni ranljivosti, ki bi lahko napadalcem omogočali telefonske klice ali besedilna sporočila lastnikom.

Od pojava Apple iPhonea se za napravo, ki je kmalu postala zelo priljubljena, vse bolj zanimajo tudi hekerji. Do zdaj pa je bil njihov glavni cilj, da lahko dešifrirajo telefon in ga tako osamosvojijo. V zadnjem času pa so varnostni strokovnjaki začeli preiskovati tudi novi mobilni telefon, da bi lahko zaznali ranljivosti, ki bi lahko predstavljale tveganje za uporabnike.

Zanimanje za telefon so pokazali tudi strokovnjaki varnostne družbe Independent Security Evaluators (ISE), ki so jo takoj, ko jo je dobil v roke, začeli takoj skenirati. Ni bilo treba dolgo odkriti prvih ranljivosti naprave. ISE je doslej poročal o dveh pomembnih ranljivostih. Eden je posledica ranljivosti v mobilnem brskalniku Safari in ga je mogoče izkoristiti na posebej izdelanih spletnih mestih. Ko si uporabnik ogleda takšno spletno stran, lahko napadalci prevzamejo nadzor nad napravo. To jim omogoča telefonske klice na račun lastnika, pošiljanje sporočil SMS in dostop do seznamov naslovov, seznamov klicev in informacij o glasovni pošti, shranjenih v mobilnih telefonih. Drugo ranljivost bi lahko zlonamerna spletna mesta izkoristila tudi za "zavajanje" vibriranja telefona.

Strokovnjaki za varnost so poudarili, da več kot ima naprava lastnosti kot računalnik, več tveganj predstavlja. Poleg tega z naraščanjem priljubljenosti izdelkov narašča tudi število groženj, saj napadalci hitro spoznajo te naprave.

ISE ni želel razkriti natančnejših informacij. In nevarnosti ranljivosti bodo predvidoma predstavljene na konferenci Black Hat avgusta. Apple trenutno preiskuje informacije o ranljivostih. Do danes od podjetja ni prejela poročil, ki bi poročala o škodi zaradi ranljivosti. Kljub temu Apple priporoča, da si uporabniki iPhone ogledajo samo zaupanja vredna spletna mesta.