SKY-net

Специалисты компании SPI Dynamics предупреждают о том, что отдельные функции мобильного телефона Apple iPhone могут представлять угрозу безопасности владельцев аппарата.

Уязвимость, связана с системой набора номера при помощи специального автоматического решения, встроенного в броузер Safari. При определенных условиях, злоумышленник может перенаправить вызов владельца iPhone на другой телефонный номер, совершить звонок без разрешения пользователя, запретить возможность совершения вызовов, а также инициировать бесконечный цикл набора номеров, выйти из которого можно будет только путем перезагрузки аппарата.

Организовать нападение, как сообщается на сайте SPI Dynamics, теоретически можно несколькими способами. Злоумышленники, в частности, могут попытаться заманить потенциальную жертву на вредоносный веб-сайт. Кроме того, провести нападение можно и через легальный онлайновый ресурс, подверженный XSS-атакам (Cross-Site Scripting).

"Так как эта схема может быть использована на любом сайте, а ее жертвой может стать любой владелец iPhone, то данная уязвимость классифицирована как серьезная", - говорит Билл Хофман, аналитик из SPI.

Компания SPI Dynamics подчеркивает, что информация о проблеме была направлена в компанию Apple 6 июля. Владельцам мобильника рекомендуется не использовать функцию набора номеров через браузер до тех пор, пока разработчики не внесут изменения в программную часть iPhone.

www.securitylab.ru

Опубликовано 17.07.2007 21:49 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Эксперты предупреждают о проблемах безопасности в iPhone
• iPhone появится в Европе в конце года
• Более 1 млн предзаказов на iPhone 4S за один день
• Хакеры из iPhone Dev Team не рекомендуют устанавливать новую прошивку на iPhone
• Apple обновила модельный ряд iPhone и iPod touch