Chiamare e inviare messaggi per conto di altri
I ricercatori di sicurezza hanno scoperto due notevoli vulnerabilità nell'iPhone di Apple che potrebbero essere sfruttate dagli aggressori per effettuare telefonate o messaggi di testo ai proprietari.
Dall'avvento dell'iPhone di Apple, anche gli hacker sono venuti in prima linea nel dispositivo che presto diventerà popolare. Finora, tuttavia, il loro obiettivo principale è stato quello di essere in grado di decifrare il telefono e renderlo così indipendente dal fornitore di servizi. Di recente, tuttavia, anche i professionisti della sicurezza hanno iniziato a indagare sul nuovo cellulare per poter rilevare vulnerabilità che potrebbero comportare rischi per gli utenti.
Anche gli esperti della società di sicurezza Independent Security Evaluators (ISE) hanno mostrato interesse per il telefono e hanno iniziato a scansionarlo non appena l'hanno avuto tra le mani. Non ci è voluto molto per scoprire le prime vulnerabilità del dispositivo. Finora, ISE ha segnalato due notevoli vulnerabilità. Uno è riconducibile a una vulnerabilità nel browser Safari dei dispositivi mobili e può essere sfruttato attraverso siti web appositamente modificati. Quando l'utente visualizza una pagina Web di questo tipo, gli aggressori possono assumere il controllo del dispositivo. In questo modo possono chiamare l'account del proprietario, inviare messaggi SMS e accedere agli elenchi di indirizzi, elenchi di chiamate e informazioni sulla segreteria telefonica archiviate sui telefoni cellulari. L'altra falla nella sicurezza può essere sfruttata anche con siti web dannosi e con essa si può "ingannare" il segnale di chiamata vibrante del telefono.
Gli esperti di sicurezza hanno sottolineato che più funzionalità ha un dispositivo rispetto a un computer, più rischi comporta. Inoltre, con l'aumento della popolarità dei prodotti, aumenta anche il numero di minacce, poiché gli aggressori notano presto questi dispositivi.
ISE non ha voluto divulgare informazioni più specifiche. E i pericoli delle vulnerabilità saranno svelati alla conferenza Black Hat di agosto. Apple sta attualmente indagando sulle informazioni sulle vulnerabilità. Ad oggi, la società non ha ricevuto alcuna segnalazione di danni dalle vulnerabilità. Tuttavia, Apple consiglia agli utenti di visualizzare solo siti Web affidabili con l'iPhone.
