SKY-net

Специалисты компании SPI Dynamics предупреждают о том, что отдельные функции мобильного телефона Apple iPhone могут представлять угрозу безопасности владельцев аппарата.

Как сообщается, речь идет о системе, позволяющей набирать телефонные номера через браузер Safari. При определенных условиях, злоумышленник может перенаправить вызов владельца iPhone на другой телефонный номер, совершить звонок без разрешения пользователя, запретить возможность совершения вызовов, а также инициировать бесконечный цикл набора номеров, выйти из которого можно будет только путем перезагрузки аппарата.

Организовать нападение, как сообщается на сайте SPI Dynamics, теоретически можно несколькими способами. Злоумышленники, в частности, могут попытаться заманить потенциальную жертву на вредоносный веб-сайт. Кроме того, провести нападение можно и через легальный онлайновый ресурс, подверженный XSS-атакам (Cross-Site Scripting).

Компания SPI Dynamics подчеркивает, что информация о проблеме была направлена в компанию Apple 6 июля. Владельцам мобильника рекомендуется не использовать функцию набора номеров через браузер до тех пор, пока разработчики не внесут изменения в программную часть iPhone.

Стоит добавить, что недавно норвежский хакер Йон Лех Йохансен выложил в интернете утилиту, позволяющую активировать iPhone, не заключая при этом двухлетний договор на обслуживание с оператором мобильной связи AT&T. После активации при помощи программы Phone Activation Server мобильник можно использовать в роли портативного плеера или Wi-Fi-устройства, однако совершать голосовые вызовы при этом не удастся.

citcity.ru

Опубликовано 17.07.2007 13:00 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Первая уязвимость в iPhone
• Apple iPhone 4S на 68% быстрее iPhone 4
• iPhone появится в Европе в конце года
• Более 1 млн предзаказов на iPhone 4S за один день
• Apple обновила модельный ряд iPhone и iPod touch