Telefonovanie a textové správy v mene ostatných
Výskumní pracovníci v oblasti bezpečnosti odhalili dve pozoruhodné zraniteľnosti zariadenia iPhone spoločnosti Apple, ktoré by mohli útočníci využiť na telefonovanie alebo odosielanie textových správ majiteľom.
Od nástupu Apple iPhone sa do popredia čoskoro obľúbeného zariadenia dostali aj hackeri. Doteraz však bolo ich hlavným cieľom to, aby bolo možné telefón dešifrovať a tým ho osamostatniť na poskytovateľovi služieb. V poslednej dobe však odborníci na bezpečnosť začali skúmať aj nový mobilný telefón, aby dokázali odhaliť zraniteľné miesta, ktoré by mohli predstavovať riziko pre používateľov.
O telefón prejavili záujem aj experti bezpečnostnej spoločnosti Independent Security Evaluators (ISE), ktorí ho začali skenovať hneď, ako sa im dostal do rúk. Odhalenie prvých zraniteľností zariadenia netrvalo dlho. ISE zatiaľ ohlásilo dve pozoruhodné zraniteľnosti. Jeden môže byť vysledovaný späť k zraniteľnosti v prehliadači Safari spustenom na mobilných zariadeniach a môže byť zneužitý prostredníctvom špeciálne upravených webových stránok. Keď používateľ zobrazí takúto webovú stránku, útočníci môžu prevziať kontrolu nad zariadením. Týmto spôsobom môžu volať na účet majiteľa, posielať SMS správy a pristupovať k zoznamom adries, zoznamom hovorov a informáciám v hlasovej schránke uloženým v mobilných telefónoch. Ďalšiu bezpečnostnú medzeru je možné zneužiť aj škodlivými webovými stránkami a pomocou nej sa dá „oklamať“ vibračný signál hovoru.
Bezpečnostní experti upozornili, že čím viac funkcií má zariadenie ako počítač, tým viac rizík predstavuje. Navyše, keďže popularita produktov rastie, zvyšuje sa aj počet hrozieb, pretože útočníci si tieto zariadenia čoskoro všimnú.
ISE nechcela zverejniť konkrétnejšie informácie. A nebezpečenstvo zraniteľnosti bude predstavené na konferencii Black Hat v auguste. Spoločnosť Apple v súčasnosti vyšetruje informácie o zraniteľnostiach. Od spoločnosti, ktorá nahlásila poškodenie v dôsledku zraniteľností, neboli doteraz prijaté žiadne správy. Spoločnosť Apple napriek tomu odporúča, aby si užívatelia pomocou iPhonu prezerali iba dôveryhodné webové stránky.
