iPhone'a trzeba załatać!

W oprogramowaniu iPhone'a znajdują się trzy poważne luki w zabezpieczeniach, które mogą posłużyć m.in. do oszukiwania użytkowników i wykradania danych - alarmuje Aviv Raff, znany specjalista ds. bezpieczeństwa. Są to te same luki, które Raff wykrył niedawno w aplikacjach dla Mac OS X.

Dwa problemy dotyczą aplikacji do obsługi konta e-mail (iPhone Mail), zaś jeden - przeglądarki internetowej Safari. Apple potwierdził już luki w programie pocztowym (firma przygotuje stosowne uaktualnienia) - błąd w przeglądarce jest wciąż analizowany.

Z obserwacji Raffa wynika, że luki pozwalają przestępcom na zwabienie użytkownika iPhone'a na niebezpieczną stronę WWW - przy czym użytkownikowi będzie się cały czas wydawało, że znajduje się na zaufanej witrynie. Błąd może więc zostać wykorzystany np. przez phisherów (do wyłudzania poufnych danych). Jedna z luk w Mail sprawia dodatkowo, że użytkownik staje się bardziej narażony na otrzymywanie spamu.

Do momentu przygotowania przez Apple'a poprawek specjalista zaleca użytkownikom iPhone'a by nie klikali na odnośniki zawarte w wiadomościach e-mailach nadesłanych przez nieznane im osoby. Warto odnotować, że problemy dotyczą oprogramowania iPhone zarówno w starej wersji 1.1.4, jak i najnowszej - 2.0.


Zobacz również