Opkald og sms'er på vegne af andre
Sikkerhedsforskere har opdaget to bemærkelsesværdige sårbarheder i Apples iPhone, der kan give angribere mulighed for at foretage telefonopkald eller tekstbeskeder til ejere.
Siden fremkomsten af Apple iPhone er hackere også kommet i spidsen for den snart populære enhed. Indtil videre har deres hovedmål imidlertid været at være i stand til at dekryptere telefonen og dermed gøre den tjenesteudbyder uafhængig. For nylig er sikkerhedspersonale imidlertid også begyndt at undersøge den nye mobiltelefon for at kunne opdage sårbarheder, der kan udgøre en risiko for brugerne.
Eksperter fra sikkerhedsfirmaet Independent Security Evaluators (ISE) viste også interesse for telefonen, og så snart den fik fat i den, begyndte de at scanne den med det samme. Det tog ikke lang tid at opdage enhedens første sårbarheder. ISE har hidtil rapporteret om to bemærkelsesværdige sårbarheder. Den ene skyldes en sårbarhed i den mobile Safari-browser og kan udnyttes gennem specielt udformede websteder. Når en bruger ser en sådan webside, kan angribere tage kontrol over enheden. Dette giver dem mulighed for at foretage telefonopkald til ejerens konto, sende SMS-beskeder og få adgang til adresselister, opkaldslister og voicemail-oplysninger, der er gemt på mobiltelefoner. Den anden sårbarhed kan også udnyttes af ondsindede websteder til at "narre" din telefons vibrerende alarm.
Sikkerhedseksperter har påpeget, at jo flere funktioner en enhed har end en computer, jo flere risici udgør den. Desuden øges antallet af trusler, da produkternes popularitet øges, da angribere snart bemærker disse enheder.
ISE ønskede ikke at videregive mere specifikke oplysninger. Og farerne ved sårbarhederne forventes at blive præsenteret på Black Hat-konferencen i august. Apple undersøger i øjeblikket oplysninger om sårbarhederne. Indtil i dag er der ikke modtaget rapporter fra virksomheden, der rapporterede om skade på grund af sårbarhederne. Ikke desto mindre anbefaler Apple, at brugerne kun ser pålidelige websteder med iPhone.
