חיוג מסוכן

חברת האבטחה האינטרנטית SPI Labs הזהירה את בעליהם של מכשירי iPhone שלא לעשות שימוש בחייגן האינטרנט של המכשיר. היישום נועד לספק למשתמשים דרך קלה לחייג למספרים הרשומים בדפי אינטרנט.

לפי דיווח שפירסמה החברה באתר האינטרנט שלה, בשל פרצת אבטחה בטלפון החדש של אפל יכולים האקרים לנצל את המשתמשים ביישום כדי לעקוב אחר השיחות שהם עושים. כמו כן יכולים ההאקרים לעשות שיחות משלהם ללא הגבלה או לנתב את השיחות ל"קווים חמים" למיניהם.

לדברי בילי הופמן, אחד מחוקרי SPI שפירסם את הדיווח, ליקוי באבטחה של דפדפן הספארי ב-iPhone, המאפשר למשתמשים לחייג באמצעות לחיצה פשוטה על מספרי טלפון הנראים בצג, הופך את המכשיר לפגיע בפני האקרים. אלה יכולים לנצל את הפגם כדי לעקוב אחר שיחות שנעשו מהמכשיר, לחייג דרך המכשיר למספרי טלפון כרצונם או פשוט להשביתו לגמרי.

לדברי הופמן, SPI דיווחה לאפל על הפגם ושתי החברות פועלות כעת לתיקונו. הופמן הוסיף כי החברה ממליצה למשתמשים לא להשתמש בדפדפן האינטרנט של המכשיר כדי לחייג למספרי טלפון.

בתחילת החודש, טען ההאקר הנורווגי הידוע יון לך-ג'והנסן, המכונה "DVD Jon", כי מצא דרך לפרוץ את מנגנון האבטחה של ה-iPhone ולבצע אקטיווציה של הטלפון החדש מבלי להתחייב לתוכנית השירות של מפעילת הסלולר AT&T.

ההאקר פירסם בבלוג שלו טכניקת מעקף לבעלי מערכות Windows בלבד, אשר מאפשרת לדבריו לבעלי iPhone לעשות בו שימוש כ-iPod בעל מסך וידיאו רחב, וככלי גישה לאינטרנט. עם זאת, ה-iPhone הפרוץ אינו יכול לשמש לשיחות טלפון.