Anti-phishingová ochrana pre iPhone je totálny "prepadák"

Dva nezávislé výskumy potvrdili, že anti-phishingová funkcia pre iPhone, ktorá bola toľko medializovaná a vychvaľovaná obchodníkmi zo spoločnosti Apple, jednoducho vôbec nepracuje, tak ako má. Táto ochrana je totiž navrhnutá tak, aby užívateľov varovala, keď si prehliadajú "záludnú" phish-stránku, z ktorej potom môžu útočníci získať ich prihlasovacie údaje napríklad pre PayPal, či prípadne iné citlivé - osobné informácie pre podobné on-line služby. Až na to, že to tak vôbec nie je.

Michael Sutton, viceprezident bezpečnostného výskumu pre Zscaler, uviedol, že keď sa pripojil na známe podvodné phishing stránky v oboch prehliadačoch (Safari a Safari Mobile), zistil v ich reakciách neakceptovateľné rozdiely. Prístup na tieto stránky vo veľkej väčšine prehliadač Safari zablokoval, čo sa nedá povedať o Safari Mobile. „V podstate som našiel iba jednu podvodnú stránku, ktorú iPhone zablokoval,” povedal. Bohužiaľ, k tomuto záveru dospela aj spoločnosť Intego, ktorá vyvíja bezpečnostné systémy exkluzívne pre Mac. „Anti-phishing-ová ochrana, ktorú spoločnosť Apple v iPhone ponúka sa nám spočiatku zdala veľmi zaujímavá, ale na naše veľké sklamanie vôbec nefunguje” napísali.

Ale aby sme boli spravodlivý, tak iPhone nie je jediný smartphone, ktorý nedokáže užívateľa varovať, keď sa chystá navštíviť phishing stránku. Na druhej strane však môžeme povedať, že Apple je jediným výrobcom, ktorý danú ochranu pred hrozbou verejne ponúka. Zatiaľ to žiaľ ostávajú iba prázdne sľuby, ktoré dodávajú užívaťeľom falošný pocit bezpečia. Ďalšie info, ako aj originálny článok už však nájdete na stránkach informačného serveru The Register