Dzwonienie i wysyłanie SMS-ów w imieniu innych
Badacze bezpieczeństwa odkryli dwie godne uwagi luki w iPhonie firmy Apple, które mogą zostać wykorzystane przez atakujących do wykonywania połączeń telefonicznych lub wysyłania wiadomości tekstowych do właścicieli.
Od czasu pojawienia się Apple iPhone, hakerów coraz bardziej przyciąga również urządzenie, które wkrótce stało się bardzo popularne. Do tej pory jednak ich głównym celem była możliwość odszyfrowania telefonu i tym samym uniezależnienia go od dostawcy usług. Ostatnio jednak specjaliści ds. bezpieczeństwa zaczęli również badać nowy telefon komórkowy, aby móc wykryć luki, które mogą stanowić zagrożenie dla użytkowników.
Eksperci z firmy ochroniarskiej Independent Security Evaluators (ISE) również wykazali zainteresowanie telefonem, a gdy tylko dostał go w swoje ręce, natychmiast zaczęli go skanować. Odkrycie pierwszych luk w zabezpieczeniach nie zajęło dużo czasu. ISE do tej pory zgłosiło dwie godne uwagi luki w zabezpieczeniach. Jedna z nich jest spowodowana luką w mobilnej przeglądarce Safari i może zostać wykorzystana przez specjalnie spreparowane strony internetowe. Gdy użytkownik przegląda taką stronę sieci Web, osoby atakujące mogą przejąć kontrolę nad urządzeniem. Pozwala to na wykonywanie połączeń telefonicznych na konto właściciela, wysyłanie wiadomości SMS oraz dostęp do list adresowych, list połączeń i informacji poczty głosowej przechowywanych w telefonach komórkowych. Druga luka może być również wykorzystywana przez złośliwe strony internetowe i może „oszukać” alarm wibracyjny telefonu.
Eksperci ds. bezpieczeństwa wskazali, że im więcej funkcji ma urządzenie niż komputer, tym większe ryzyko stwarza. Ponadto wraz ze wzrostem popularności produktów rośnie liczba zagrożeń, ponieważ osoby atakujące szybko zauważają te urządzenia.
ISE nie chciało ujawniać bardziej szczegółowych informacji. Oczekuje się, że niebezpieczeństwa związane z lukami zostaną przedstawione na konferencji Black Hat w sierpniu. Apple bada obecnie informacje na temat luk. Do tej pory nie otrzymano żadnych zgłoszeń od firmy, która zgłosiła szkody spowodowane lukami. Niemniej jednak Apple zaleca użytkownikom przeglądanie tylko zaufanych witryn internetowych za pomocą iPhone'a.
