Telefonálás és SMS-ezés mások számlájára
Biztonsági kutatók az Apple iPhone készülékében két figyelemreméltó sebezhetőségre bukkantak, amelynek kihasználásával a támadók akár a tulajdonosok számlájára is telefonálhatnak vagy SMS-ezhetnek.
Az Apple iPhone megjelenése óta a hackerek figyelme is egyre inkább rávetődik a hamar nagy népszerűséget szerzett készülékre. Eddig azonban az volt a legfőbb céljuk, hogy sikerüljön kikódolniuk a telefont, és ezzel szolgáltató függetlenné tenni azt. Nemrég azonban a biztonsági szakemberek is elkezdték vizsgálni az új mobilt annak érdekében, hogy sikerüljön felderíteniük azokat a sérülékenységeket, amelyek kockázatokat jelenthetnek a felhasználók számára.
Az Independent Security Evaluators (ISE) biztonsági cég szakértői is érdeklődést mutattak a telefon iránt, és amint a kezükbe került azonnal elkezdték átvizsgálni. Nem kellett sok idő, hogy felfedezzék a készülék első sebezhetőségeit. Az ISE eddig két figyelemreméltó biztonsági résről számolt be. Az egyik a mobilon futtatható Safari böngésző sebezhetőségére vezethető vissza, és speciálisan szerkesztett weboldalak révén használható ki. Amikor a felhasználó megtekint egy ilyen weblapot, akkor a támadók átvehetik az eszköz feletti vezérlést. Így telefonálhatnak a tulajdonos számlájára, SMS üzeneteket küldözgethetnek, és hozzájuthatnak a mobilokon tárolt címlistákhoz, híváslistákhoz, illetve hangposta információkhoz. A másik biztonsági rés szintén kártékony weboldalakkal használható ki, és a telefon vibráló hívásjelzését lehet vele “megbolondítani”.
A biztonsági szakértők arra hívták fel a figyelmet, hogy egy készülék minél több olyan funkcióval rendelkezik, mint egy számítógép, annál több kockázatot rejt. Ráadásul a termékek népszerűségének növekedésével a fenyegetettségek száma is emelkedik, hiszen a támadók hamar felfigyelnek ezekre az eszközökre.
Az ISE nem kívánt konkrétabb információkat nyilvánosságra hozni. A sebezhetőségek veszélyességének bemutatására pedig várhatóan az augusztusi Black Hat konferencián kerül majd sor. Az Apple jelenleg is vizsgálja a sérülékenységekkel kapcsolatos információkat. Eddig nem érkezet olyan bejelentés a céghez, amely a biztonsági résekből eredő károkról számolt volna be. Ennek ellenére az Apple azt tanácsolja, hogy csak megbízható weboldalakat tekintsenek meg a felhasználók az iPhone-nal.
