Позивање и слање порука у име других

Истраживачи безбедности открили су две значајне рањивости у Апплеовом иПхонеу које би нападачи могли да искористе за телефонирање или слање текстуалних порука власницима.

Од појаве Аппле иПхоне-а, хакери су такође дошли у први план ускоро популарног уређаја. До сада им је, међутим, главни циљ био могућност да дешифрују телефон и тако га осамостале даваоца услуга. Међутим, недавно су стручњаци за безбедност такође започели истрагу новог мобилног телефона како би могли да открију рањивости које могу представљати ризик за кориснике.

Стручњаци из заштитарске компаније Индепендент Сецурити Евалуаторс (ИСЕ) такође су показали интересовање за телефон, а чим су га дочепали, одмах су почели да га скенирају. Није требало дуго да се открију прве рањивости уређаја. ИСЕ је до сада известио о две значајне рањивости. Један је због рањивости у мобилном претраживачу Сафари и може се искористити преко посебно направљених веб локација. Када корисник прегледа такву веб страницу, нападачи могу преузети контролу над уређајем. То им омогућава да упућују телефонске позиве на рачун власника, шаљу СМС поруке и приступају листама адреса, листама позива и информацијама говорне поште сачуваним на мобилним телефонима. Другу рањивост такође могу да искористе злонамерне веб локације да би „заварале“ вибрацију вашег телефона.

Стручњаци за безбедност истакли су да што више функција уређај има од рачунара, то већи ризик представља. Поред тога, како расте популарност производа, расте и број претњи, јер нападачи убрзо примећују ове уређаје.

ИСЕ није желео да открије конкретније информације. И очекује се да ће опасности од рањивости бити представљене на конференцији Блацк Хат у августу. Аппле тренутно истражује информације о рањивостима. До данас компанија није примила ниједан извештај о штети од рањивости. Ипак, Аппле препоручује корисницима да са иПхонеом гледају само поуздане веб локације.