Дзвінки та текстові повідомлення в облікових записах інших людей
Дослідники безпеки виявили дві помітні вразливості в пристрої Apple iPhone, які можуть бути використані зловмисниками для здійснення телефонних дзвінків або текстових повідомлень на облікові записи власників.
З моменту випуску Apple iPhone увага хакерів все більше прикута до пристрою, який швидко набув величезної популярності. Однак досі їх основною метою було розшифрувати телефон і таким чином зробити його незалежним від постачальника послуг. Однак нещодавно експерти з безпеки також почали досліджувати новий мобільний телефон, щоб виявити вразливі місця, які можуть становити загрозу для користувачів.
Фахівці охоронної компанії Independent Security Evaluators (ISE) також зацікавилися телефоном і почали його сканування, щойно він потрапив у їх руки. Виявлення перших уразливостей пристрою не зайняло багато часу. Наразі ISE повідомила про дві помітні вразливості. Одну з них можна відстежити до вразливості у браузері Safari, що працює на мобільних пристроях, і її можна використати на спеціально відредагованих веб-сайтах. Коли користувач переглядає таку веб-сторінку, зловмисники можуть отримати контроль над пристроєм. Таким чином вони можуть телефонувати на обліковий запис власника, надсилати SMS-повідомлення та отримувати доступ до списків адрес, списків викликів та інформації голосової пошти, що зберігається на мобільних телефонах. Іншу лазівку в безпеці також можна використати зловмисними веб-сайтами, і нею можна «обдурити» вібруючий сигнал виклику телефону.
Експерти з безпеки звернули увагу на те, що чим більше функцій має пристрій, як комп'ютер, тим більше ризиків він несе. Крім того, зі зростанням популярності продуктів зростає кількість загроз, оскільки зловмисники швидко помічають ці пристрої.
ISE не побажав розголошувати більш конкретну інформацію. Очікується, що небезпека вразливостей буде представлена на конференції Black Hat у серпні. Зараз Apple вивчає інформацію про вразливості. Поки що компанія не отримувала жодних повідомлень про пошкодження, спричинені пробоїнами безпеки. Незважаючи на це, Apple радить користувачам переглядати лише перевірені веб-сайти на своєму iPhone.
