Deja
celebrul iPhone de la Apple are probleme de securitate. Cercetatorii
de la Independent Security Evaluators au anunţat cel puţin două
exploatări care profită de modul în care Apple iPhone
deschide o pagină web special creată în Safari. Detaliile
exacte despre vulnerabilitatea exploatată vor fi prezentate
săptămâna viitoare în cadrul conferinţei Black Hat din
Las Vegas.
Ce
se ştie deocamdată este că există probleme serioase cu design-ul
şi implementarea securităţii pentru iPhone, iar cele mai multe
procese rulează cu privilegii administrative. De asemenea, sistemul
de operare al iPhone permite cu uşurinţă crearea unei exploatări,
odată ce este descoperită o vulnerabilitate.
Cercetătorii au
declarat că au descoperit o astfel de vulnerabilitate în
browserul Safari. Deşi aceştia au creat propriile exploatări
pentru iPhone, exploatări publice pentru aceste vulnerabilitati
specifice nu există. Compania Apple a fost anunţată de problemă,
dar nu a dat niciun răspuns.
Una
dintre exploatări necesită ca browserul Safari să deschida un site
malware, care permite obţinerea cu uşurinţă a datelor personale,
fişierelor text SMS, arhivei apelurilor, parolelor, e-mail-urilor,
arhivei browserului si voice mail-urilor.
A doua exploatare creată
de cercetători a făcut ca iPhone-ul să determine un sistem să
sune şi să vibreze pentru o secundă dupa vizitarea unui web site
maliţios. Aceeaşi exploatare poate apela un număr de telefon,
trimite un mesaj text, sau să dechidă microfonul telefonului pentru
a reda conversaţiile din jur.
SmartNews.ro
