SKY-net

Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает владельцев мобильника Apple iPhone о наличии уязвимостей в клиенте электронной почты телефона и браузере safari.

Баги, о которых идет речь, теоретически позволяют злоумышленникам проводить фишинг-атаки. Для организации нападения надо направить потенциальной жертве электронное письмо с составленной специальным образом ссылкой, указывающей, например, на сайт платежной системы или банка. Для получателя такая ссылка будет выглядеть совершенно безопасной, однако при ее нажатии пользователь сквозь браузер Safari будет направлен на вредоносный сайт. В результате, владелец гаджета рискует передать свою персональную информацию в руки киберпреступников.

Авив Рафф подчеркивает, что проблема затрагивает как мобльники iPhone с прошивкой версии 1.1.4, так и аппараты с программным обеспечением версии 2.0. Компания Apple уже поставлена в известность о существовании багов и занимается поиском решения. В качестве временной меры безопасности владельцам iPhone рекомендуется не нажимать на ссылки в электронных письмах, полученных из неизвестных или сомнительных источников.

Кстати, стоит заметить, что компания Apple с трудом справляется со спросом на новую модель мобильника iPhone с поддержкой сотовых сетей третьего поколения. Кроме того, у многих покупателей iPhone 3G возникали проблемы с активацией, что, вероятнее всего, объясняется перегрузкой сервера Apple. Впрочем, несмотря на дефицит гаджета и проблемы с активацией, популярность iPhone продолжает расти.

www.securitylab.ru

Опубликовано 26.07.2008 21:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• iPhone появится в Европе в конце года
• Обновление Apple iPhone 2.2.1 не рекомендуется к установке
• Более 1 млн предзаказов на iPhone 4S за один день
• Apple обновила модельный ряд iPhone и iPod touch
• Apple залатала “дыры” в iPhone