Kompanijos „SPI Labs Inc.“ saugumo tyrinėtojai perspėja „iPhone“ vartotojus ir ragina nevartoti telefono savybės, leidžiančios skambinti internetiniame tinklalapyje rastais numeriais, naudojantis „iPhone Safari“ naršykle.
Ši savybė buvo sukurta, siekiant suteikti vartotojams paprastą būdą rinkti telefono numerius tiesiai iš internetinių tinklapių, tačiau remiantis SPI duomenimis, ši savybė gali būti panaudota nederamai.
„Atakuotojai gali išnaudoti klaidą ir apgauti vartotoją, priversdami jį paskambinti brangiais „900“ linijos numeriais ar netgi sekti aukos telefono skambučius, padarytus tiesiai iš naršyklės,“ - praneša Bilas Hofmanas (Billie Hoffman), „SPI Labs.“ vadovaujantis tyrėjas. „„iPhone“ telefone gali netgi būti sustabdytas numerių rinkimas arba jie nustatyti rinkti nuolat,“ - sako Hofmanas. „Kadangi šis pažeidžiamumas gali būti išnaudojamas per tinklalapius, kiekvienas, kuris turi „iPhone“ yra potencialiai pažeidžiamas“.
Norint, kad ataka veiktų, piktavaliai privalo įvilioti „iPhone“ vartotoją į kenksmingą tinklalapį arba priversti patikimą puslapį siųsti kenksmingą informaciją į telefoną. Tai vadinama tarptinklalapine paprogramių ataka (Cross Site Scripting, sutr. XSS). „Bet kuriuo metu, kai kas nors gali kontroliuoti turinį, kuris siunčiamas į „iPhone“ įrenginį, šios atakos tikimybė egzistuoja,“ - teigia Hofmanas.
SPI neskelbia detalios informacijos apie tai, kaip numerio rinkimo iš naršyklės funkcija gali būti išnaudota, tačiau kompanija susisiekė su „Apple“ liepos 6 dieną ir dirba kartu su „iPhone“ gamintojais, kad padėtų išvengti šio tipo atakų.
Kadangi „Apple“ drąsina programinės įrangos kūrėjus kurti internetines programas „iPhone“ įrenginiui, kuris naudoja „Safari“, naršyklė yra tinkamai stebima „iPhone“ hakerių.
Tyrėjai anksčiau buvo pastebėję, kad „Safari“ būtų galima panaudoti renkant netinkamus numerius, tačiau Hofmano pranešimas siūlo tai daryti lengviau, nei prieš tai buvo manoma.
Ne visi mano, kad SPI atradimai yra stulbinantys. Taip pat ir Dave Aitel – „Immunity Inc.“ technologijų vadovas. „Jeigu galima skambinti iš naršyklės, vadinasi iš naršyklės galima skambinti ir netinkamais numeriais,“ - jis sakė per tiesioginio susirašinėjimo programą.
Taigi „iPhone“ vartotojai turėtų nustoti naudotis numerio rinkimo iš naršyklės paslauga? „Taip, jeigu jie pažįsta daug kenkėjų ir yra specialus taikinys,“ - sako Dave Aitel.
Paieška archyve
