Pozivanje i slanje poruka u ime drugih

Istraživači sigurnosti otkrili su dvije značajne ranjivosti na Appleovom iPhoneu koje bi napadači mogli iskoristiti za telefoniranje ili slanje tekstnih poruka vlasnicima.

Od pojave Apple iPhonea, hakeri su također došli u prvi plan uskoro postaju popularnog uređaja. Međutim, dosad im je glavni cilj bio biti u mogućnosti dešifrirati telefon i tako ga učiniti neovisnim davatelja usluga. Međutim, nedavno su i zaštitari započeli istragu novog mobilnog telefona kako bi mogli otkriti ranjivosti koje mogu predstavljati rizik za korisnike.

Za telefon su se zainteresirali i stručnjaci sigurnosne tvrtke Independent Security Evaluators (ISE) koji su ga počeli skenirati čim im se našao u rukama. Nije trebalo dugo da se otkriju prve ranjivosti uređaja. Do sada je ISE prijavio dvije značajne ranjivosti. Jedna se može pratiti do ranjivosti u pregledniku Safari koji radi na mobilnim uređajima i može se iskoristiti putem posebno uređenih web stranica. Kada korisnik pogleda takvu web stranicu, napadači mogu preuzeti kontrolu nad uređajem. Na taj način mogu pozivati ​​vlasnički račun, slati SMS poruke i pristupati popisima adresa, popisima poziva i informacijama o govornoj pošti pohranjenim na mobilnim telefonima. Druga sigurnosna rupa također se može iskoristiti sa zlonamjernim web stranicama, a vibrirajući pozivni signal telefona može se "prevariti" s njom.

Stručnjaci za sigurnost istaknuli su da što više uređaja ima svojstva od računala, to veći rizik predstavlja. Uz to, kako raste popularnost proizvoda, tako raste i broj prijetnji, jer napadači ubrzo primjećuju ove uređaje.

ISE nije želio otkriti konkretnije informacije. I očekuje se da će opasnosti od ranjivosti biti predstavljene na konferenciji Black Hat u kolovozu. Apple trenutno istražuje informacije o ranjivostima. Do danas nije zaprimljena nijedna tvrtka koja je prijavila štetu zbog ranjivosti. Ipak, Apple preporučuje korisnicima da s iPhoneom pregledavaju samo pouzdane web stranice.