Ochrana proti phishingu v iPhonu údajně funguje špatně

15. 9. 2009

Sdílet

V systému iPhone 3.1 existuje antiphishingová funkce, tj. ochrana před návštěvou podvodných webů pomocí prohlížeče Safari. Z nejasných důvodů ale tato ochrana podle expertů citovaných americkým Computerworldem funguje divně – varuje před neškodnými weby, ale povoluje ty skutečně podvodné.

Krátce po uvedení nového softwaru pro iPhone se objevuje kritika.

Viz také: Opravy pro iPhone a QuickTime

 

Michael Sutton z americké bezpečnostní firmy Zscaler uvedl, že stávající způsob ochrany je horší než nic, protože v uživatelích vyvolává falešný pocit bezpečí. Sutton se domnívá, že problém je ve způsobu, jak Apple provádí aktualizaci blacklistu. Apple používá SafeBrowsing API od Googlu, toto rozhraní/blacklist lze ale implementovat různě – viz i zjištěné skutečnosti, podle nichž se ochrana proti malwaru u řady prohlížečů používajících stejnou technologii ve své účinnosti liší (viz také: Internet Explorer nejlépe blokuje malware – tady je ovšem zvláštní, že špatné výsledky vykazuje Google Chrome – jako by právě on zpracovával API přímo od Googlu nevhodným způsobem?).

Peter James ze společnosti Intego, která se specializuje na zabezpečení MacOS, navíc uvádí, že některé malwarové servery, které jsou v Safari pro MacOS X zablokovány, se na iPhonu opravdu vyhodnotí jako neškodné. Možné je i to, že různé telefony získávají aktualizace blacklistu různým způsobem.

ICTS24

Příslušná funkce je v iPhone 3.1 ve výchozím nastavení zapnuta, lze ji však vypnout.