פרצת אבטחה באייפון עלולה לאפשר שיחות בלי אישור וגניבת סיסמאות
הפורצים יכולים לשתול קוד באתרי אינטרנט, שיגרום למכשיר לחייג אוטומטית מסקייפ למספרי טלפון שונים - ואף להעביר פרטים אישיים. אפל: מפתחי האפליקציות אחראים
פרצת אבטחה שהתגלתה לאחרונה במערכת ההפעלה iOS, שעליה מתבססים מכשירי אייפון, אייפד ואייפוד טאץ', עלולה לחשוף את המשתמשים למתקפות האקרים: בין היתר מאפשרת הפרצה לחייג מסקייפ ללא אישור המשתמש, לחשוף את זהותו ולהריץ תוכנות שונות.
דבר קיומה של הפרצה נחשף השבוע בידי
בשלב הראשוני, אומרים בחברת האבטחה, המתקפה יכולה לאפשר למפעיל האתר לקבל פרטים על הגולש דרך חשבון הסקייפ שממנו מתבצעת השיחה, או לגבות ממנו כסף באמצעות חיוג למספרי טלפון מיוחדים. אולם הסכנה האמיתית היא שאפליקציות צד שלישי יתקינו מזהה כתובות משלהם, אשר יפעיל את האפליקציה ללא אישור, מה שעלול לאפשר העברת פרטים אישיים וסיסמאות.
מאפל נמסר כי מאחורי בעיית האבטחה עומדים סקייפ ומפתחי אפליקציות, ושעליהם לבקש אישור מהמשתמשים לפני ביצוע פעולות. ב-SANS קוראים לאפל לחסום את הפרצה, או לכלול בתהליך אישור האפליקציות שעולות לאפסטור בדיקה שתוודא כי היישום אינו מבצע פעולות מתוך הדפדפן ללא אישור.