Hlavní obsah

Chyba softwaru mohla donutit iPhone vytáčet drahá čísla proti vůli majitele

Internetový prohlížeč Safari obsažený v mobilním telefonu iPhone americké firmy Apple obsahoval záludnou chybu, kvůli níž bylo možné přimět přístroj, aby vytáčel libovolné telefonní číslo. Takové vytáčení navíc nebylo možné jednoduše zrušit. O zranitelnosti informoval Fraunhofer Institute for Secure Information Technology, firma Apple už přišla s opravou.

Článek

"Dokonce i útočník s pouhou základní znalostí iPhonu by mohl zneužít této zranitelnosti a způsobit tak dalekosáhlé škody," řekl Collin Mulliner Fraunhoferova institutu. Podle něj by i amatér zvládl jednoduchý trik, který spočíval v přípravě podvodné webové stránky, jejíž kód by přinutil telefon vytočit libovolné číslo bez uživatelova zásahu, tedy i bez potvrzení volání.

Kód navíc při vytáčení zablokoval ovládání telefonu, takže vytáčení nebylo možné běžným způsobem přerušit.

Pokud by útočník směroval nedobrovolný hovor na čísla zpoplatněná vysokým tarifem, mohl by tak uživatele iPhonů obrat o nemalé částky.

Opravu této chyby by měl přinést nový firmware 2.2, který Apple uvolnil v pátek. Ten kromě oprav přináší také některá vylepšení, čeští uživatelé však budou zklamáni, neboť nová verze neobsahuje českou lokalizaci, jak se dříve spekulovalo.

Reklama

Související témata:

Výběr článků

Načítám