iPhone уязвим для фишерских атак

image

Теги: iPhone, фишинг, уязвимость, Safari

Авив Рафф подчеркивает, что проблема затрагивает как мобльники iPhone с прошивкой версии 1.1.4, так и аппараты с программным обеспечением версии 2.0. Компания Apple уже поставлена в известность о существовании багов и занимается поиском решения.

Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает владельцев мобильника Apple iPhone о наличии уязвимостей в клиенте электронной почты телефона и браузере Safari.

Баги, о которых идет речь, теоретически позволяют злоумышленникам проводить фишинг-атаки. Для организации нападения необходимо направить потенциальной жертве электронное письмо с составленной специальным образом ссылкой, указывающей, например, на сайт платежной системы или банка. Для получателя такая ссылка будет выглядеть совершенно безопасной, однако при ее нажатии пользователь через браузер Safari будет направлен на вредоносный сайт. В результате, владелец гаджета рискует передать свою персональную информацию в руки киберпреступников.

Авив Рафф подчеркивает, что проблема затрагивает как мобльники iPhone с прошивкой версии 1.1.4, так и аппараты с программным обеспечением версии 2.0. Компания Apple уже поставлена в известность о существовании багов и занимается поиском решения. В качестве временной меры безопасности владельцам iPhone рекомендуется не нажимать на ссылки в электронных письмах, полученных из неизвестных или сомнительных источников.

Кстати, стоит заметить, что компания Apple с трудом справляется со спросом на новую модель мобильника iPhone с поддержкой сотовых сетей третьего поколения. Кроме того, у многих покупателей iPhone 3G возникали проблемы с активацией, что, вероятнее всего, объясняется перегрузкой сервера Apple. Впрочем, несмотря на дефицит гаджета и проблемы с активацией, популярность iPhone продолжает расти.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus