Обаждане и изпращане на текстови съобщения от името на други
Изследователите по сигурността са открили две забележими уязвимости в iPhone на Apple, които могат да бъдат използвани от нападателите за извършване на телефонни обаждания или текстови съобщения до собствениците.
След появата на Apple iPhone, хакерите също стават все по-заинтересовани от устройството, което скоро стана много популярно. Досега обаче основната им цел е била да могат да дешифрират телефона и по този начин да го направят независим от доставчика на услуги. Наскоро обаче специалистите по сигурността също започнаха разследване на новия мобилен телефон, за да могат да открият уязвимости, които биха могли да представляват риск за потребителите.
Експерти от охранителната компания Independent Security Evaluators (ISE) също проявиха интерес към телефона и веднага след като той се докопа до него, започнаха незабавно да го сканират. Не отне много време за откриване на първите уязвимости на устройството. Досега ISE съобщава за две забележими уязвимости. Едната се дължи на уязвимост в мобилния браузър Safari и може да се използва чрез специално създадени уебсайтове. Когато потребител разглежда такава уеб страница, нападателите могат да поемат контрола над устройството. Това им позволява да извършват телефонни обаждания до акаунта на собственика, да изпращат SMS съобщения и да имат достъп до списъци с адреси, списъци с повиквания и информация за гласова поща, съхранявани на мобилни телефони. Другата уязвимост също може да бъде използвана от злонамерени уебсайтове, за да „заблуди“ вибрационния сигнал на телефона.
Експертите по сигурността посочиха, че колкото повече функции има дадено устройство от компютър, толкова повече рискове крие в себе си. Освен това с нарастването на популярността на продуктите нараства и броят на заплахите, тъй като атакуващите скоро забелязват тези устройства.
ISE не искаше да разкрива по-конкретна информация. А опасностите от уязвимостите се очаква да бъдат представени на конференцията Black Hat през август. В момента Apple разследва информацията за уязвимостта. Към днешна дата не са получени доклади от компанията, които да съобщават за щети от уязвимостите. Въпреки това, Apple препоръчва на потребителите да преглеждат само надеждни уебсайтове с iPhone.
