iPhonova varnostna luknja

06.08.2007
Objavil: Sašo Mlakar

Potem, ko je raziskovalec odkril možne varnostne pomanjkljivosti v samodejnem klicanju telefonskih številk iz spletnih strani, se uporabnikom Apple iPhonea priporoča, naj te funkcije ne uporabljajo.

Ranljivost leži v iPhoneovi zmožnosti samodejnega klicanja številk iz spletnih strani preko spletnega brskalnika Safari.

Vodja raziskovalcev pri SPI Labs, Billy Hoffman je na blogu družbe opozoril, da zlonamerna koda lahko povzroči stroške ali naredi iPhone neuporaben.

Ostali možni zapleti so še napadi skript med stranmi, sledenje uporabnikovim dejavnostim …

Hoffman je problem sporočil Appleu in priporočil uporabnikom, naj se izogibajo tem telefonskim povezavam v brskalniku Safari, dokler ne bo Apple napake odpravil.

Ostali strokovnjaki pa menijo, da tveganje ni tako veliko kot to trdi Hoffman. Paul Moriarty, direktor internetnih vsebin pri Trend Micro, je na vnunet.com povedal, da so podobne možnosti napadov prisotne tudi v drugih pametnih mobilnikih in navadno je tu zelo malo nevarnosti za uporabnike.

»Če hočete glavno novico mogoče, sicer pa s tem ne boste pridobili veliko denarja,« je dodal. Moriarty je razložil, da prevare uporabnikov s klicanjem številk niso dober poslovni plan. »Če pokličem AT&T in razložim stroške, še vedno obstaja možnost, da mi bodo stroške izbrisali in zahtevali denar od druge družbe,« je dejal.

»Pridobivanja denarja na podoben način se lahko lotim precej bolje, če že imam sposobnosti in vdrem v računalnike.« Moriarty je hotel povedati, da je na trgu le kak milijon iPhoneov za zlorabit, slabo zavarovanih računalnikov pa je več sto milijonov.