iPhone kan ringe op til telefonnumre uden din medvirken!

by admin 2

Overskriften lyder mere som et godt tips, men der handler desværre om sikkerheden!

En uafhængige ekspert i informationssikkerhed ved navn Itesh Dhanjani skriver på hans blog, at en beslutning af Apple der tillader Safari-browseren at behandle anmodninger fra tredjeparts applikationer, er en dårlig idé! Ganske enkelt fordi det giver hackere muligheden for at foretage et angreb på iPhonen, der gør det muligt at foretage opkald uden brugerens viden!

Ifølge ham, så gælder det den webside man besøger i Safari-browseren, der kan have en ondsindet iFrame som vil installere en kode, som bliver gemt i en applikation. Alternativt set, kan en ondsindet kode ikke være integreret i en iFrame, men i et hyperlink.

Inden du går i panik, så vil en bruger der klikkede på et farligt link se starten på angrebet, og vil derfor være i stand til at afbryde det manuelt med det samme…hvis man altså ser det ske!

Dhanjani informerede Apple om problemet og de oplyste, at alle certificerede applikationer til iPhone skal søge tilladelse først hos brugeren, inden applikationen kan udføre en handling! Men i dette tilfælde som han nævner, så kommer denne godkendelse først efter at brugeren udført en handling i Safari.

 

Comments (2)

  1. Har du et klidelink til din nyhed? Artiklen er ganske interessant, men den slutter så brat, og uden nogen uddybning eller billeder o.lign. 🙂

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>