Volání a posílání textových zpráv jménem ostatních

Bezpečnostní výzkumníci objevili dvě pozoruhodné zranitelnosti v iPhonu Apple, které by útočníkům mohly umožnit telefonovat nebo posílat textové zprávy majitelům.

Od příchodu Apple iPhone hackery stále více přitahovalo také zařízení, které se brzy stalo velmi populárním. Dosud však bylo jejich hlavním cílem umět telefon dešifrovat a tím se stát nezávislým na poskytovateli služeb. V poslední době však také bezpečnostní odborníci začali zkoumat nový mobilní telefon, aby mohli odhalit slabá místa, která by mohla představovat rizika pro uživatele.

O telefon projevili zájem i experti z bezpečnostní společnosti Independent Security Evaluators (ISE), a jakmile se mu dostal do rukou, začali jej okamžitě skenovat. Odhalení prvních zranitelností zařízení netrvalo dlouho. ISE zatím hlásí dvě pozoruhodné zranitelnosti. Jeden je způsoben zranitelností v mobilním prohlížeči Safari a lze jej zneužít prostřednictvím speciálně vytvořených webových stránek. Když si uživatel zobrazí takovou webovou stránku, mohou útočníci převzít kontrolu nad zařízením. To jim umožňuje telefonovat na účet majitele, odesílat zprávy SMS a přistupovat k seznamům adres, seznamům hovorů a informacím z hlasové schránky uloženým v mobilních telefonech. Druhou zranitelnost by také mohly zneužít škodlivé weby k „oklamání“ vibračního upozornění telefonu.

Bezpečnostní experti upozornili, že čím více funkcí má zařízení než počítač, tím větší rizika představuje. S rostoucí popularitou produktů navíc roste i počet hrozeb, protože útočníci si těchto zařízení brzy všimnou.

ISE nechtěla zveřejnit konkrétnější informace. Očekává se, že nebezpečí zranitelností bude představeno na konferenci Black Hat v srpnu. Apple v současné době zjišťuje informace o zranitelnostech. Do dnešního dne nebyly od společnosti, která nahlásila poškození způsobené zranitelnostmi, přijaty žádné zprávy. Společnost Apple nicméně doporučuje, aby si uživatelé pomocí iPhonu prohlíželi pouze důvěryhodné webové stránky.