tyrinėtojai perspėja iPhone vartotojus ir ragina nevartoti telefono savybės,
leidžiančios skambinti internetiniame tinklalapyje rastais numeriais naudojantis iPhone Safari naršykle.
Ši savybė buvo sukurta siekiant suteikti vartotojams paprastą būdą rinkti telefono numerius tiesiai iš internetinių tinklalapių, tačiau remiantis SPI duomenimis, ši savybė gali būti panaudota nederamai.
“Atakuotojai gali išnaudoti klaidą ir apgauti vartotoją, priversdami jį paskambinti brangiais “900” linijos numeriais ar netgi sekti aukos telefono skambučius padarytus tiesiai iš naršyklės” praneša Bilas Hofmanas(Billie Hoffman), SPI Labs. vadovaujantis tyrėjas. “iPhone telefone gali netgi būti sustabdytas numerių rinkimas arba jie nustatyti rinkti nuolat.”, sako Hofmanas.
“Kadangi šis pažeidžiamumas gali būti išnaudojamas per tinklalapius, kiekvienas, kuris turi iPhone yra potencialiai pažeidžiamas”.
Norint, kad ataka veiktų, piktavaliai privalo įvilioti iPhone vartotoją į kenksmingą tinklalapį arba priversti patikimą puslapį siųsti kenksmingą informaciją į telefoną. Tai vadinama tarptinklalapine paprogramių ataka (Cross Site Scripting, sutr. XSS). “Bet kuriuo metu, kai kas nors gali kontroliuoti turinį, kuris siunčiamas į iPhone įrenginį, šios atakos tikimybė egzistuoja”, teigia Hofmanas.
SPI neskelbia detalios informacijos apie tai, kaip numerio rinkimo iš naršyklės funkcija gali būti išnaudota, tačiau kompanija susisiekė su Apple liepos 6 dieną ir dirba kartu su iPhone gamintojais, kad padėtų išvengti šio tipo atakų.
Kadangi Apple drąsina programinės įrangos kūrėjus kurti internetines programas iPhone įrenginiui, kuris naudoja Safari, naršyklė yra tinkamai stebima iPhone hakerių.
Tyrėjai anksčiau buvo pastebėję, kad Safari būtų galima panaudoti renkant netinkamus numerius, tačiau Hofmano pranešimas siūlo tai daryti lengviau, nei prieš tai buvo manoma.
Ne visi mano, kad SPI atradimai yra stulbinantys. Taip pat ir Dave Aitel – Immunity Inc. technologijų vadovas. “Jeigu galima skambinti iš naršyklės, vadinasi iš naršyklės galima skambinti ir netinkamais numeriais”, jis sakė per tiesioginio susirašinėjimo programą.Taigi iPhone vartotojai turėtų nustoti naudotis numerio rinkimo iš naršyklės paslauga? “Taip,”, sako Dave Aitel, “jeigu jie pažįsta daug kenkėjų ir yra specialus taikinys”.
