Незалежныя адмыслоўцы па інфармацыйнай бяспецы выявілі новую пагрозу для бяспекі карыстачоў смартфонаў iPhone. Сеткавыя паляўнічыя за чужымі дадзенымі пры дапамозе немудрагелістага трука суцэль могуць схаваць ашуканскі URL сайта, прадставіўшы карыстачам ілжывыя звесткі з легітымным адрасам.

Незалежны ІТ-адмысловец Нитеш Дханжани у некалькіх паведамленнях у сваім блогу паказаў, як злачынцы могуць з лёгкасцю схаваць рэальны адрас сайта і схаваць ад карыстача яго знаходжанне на зламысным рэсурсе. У сваім блогу Дханжани апісвае мадэль канцэптуальнага нападу з удзелам псеўда-сайта, неадрознага ад сайта Bank of America.

Адмысловец піша, што ў карыстача ствараецца поўнае адчуванне таго, што ён працуе з рэальным мабільным банкінгам BofA. Па меркаванні аўтара методыкі рэальныя зламыснікі могуць выкарыстаць гэтую методыку для правядзення сапраўдных нападаў на карыстачоў iPhone.

Разам з тым, адмысловец, ужо ў блогу SANS Institute, паведамляе, што працуе трук з падменай адрасу толькі ў мабільных сайтах, дзе ў дырэктывах HTML прапісаная мабільная разметка сайта.

рэкамендуем прачытаць таксама

• Смартфоны Apple iPhone схільныя новаму хакерскаму нападу
• Хакеры заняліся ўзломам iPhone OS 3.0
• Хакеры з iPhone Dev Team не рэкамендуюць усталёўваць новую прашыўку на iPhone
• Хакеры з iPhone Dev Team узламалі абарону iPhone 3G
• Apple абнавіла аперацыйную платформу iPhone OS да версіі 3.1.2

Каментаванне не дазволенае.