FRISSÍTÉS: Ez most úgy néz ki, mint egy weboldalon eltemetett Javascript -riasztás, nem pedig push értesítés. Lásd lejjebb.
Az iPhone push értesítési rendszere sebezhető a spamekkel és a rosszindulatú programok előugró ablakokkal szemben.
NyxoLyno Cangemi CoM olvasó használta NetNewsWire RSS olvasó az iPhone-ján, amikor a víruskereső szoftverek push-értesítésének tűnik. Lásd a fenti képernyőképet.
A felugró üzenet szerint számítógépe „sebezhetőségekkel és fenyegetésekkel” rendelkezik, és azonnali víruskeresést igényel.
A felugró ablak egy hírhedt „szélhámos vírusirtó” üzenet, amelynek célja, hogy a naiv webes szörfösöket becsapja, hogy hitelkártyaadatokat adjanak át a hamis vírusirtó-kereskedőknek. A gyanútlan webárusító látja az üzenetet, követi a linket, és hamis víruskereső szoftvert vásárol, amely ellopja hitelkártyájuk számát és rosszindulatú programokat telepít.
A webhely URL -je az iPhone felugró ablakában egy ismert szélhámos webhelyre mutat, a safeonlinescanv4.com - írja a biztonsági cég. A MacAfee SiteAdvisor szolgáltatása.
Az iPhone 3.0 push értesítései lehetővé teszik az üzenetek vagy riasztások átküldését a felhasználóhoz-például a bejövő IM üzeneteket vagy új e-maileket. Az Apple az akkumulátort lemerítő háttérfolyamatok alternatívájaként számlázta ki a rendszert. A NetNewsWire for iPhone nem kínál push értesítéseket. Felvettem a kapcsolatot a fejlesztővel, a NewsGator Technologies -nal megjegyzés céljából.
A spamküldők és a kémprogram -csalók megtalálták az iPhone -ok spamelésének módját push értesítések használatával? Más látta ezt?
FRISSÍTÉS: Megkérdeztem a CoM olvasóját, Cangemit, hogy mit csinál, amikor felbukkant az üzenet. Cangemi azt mondja, hogy egy linkek mappáját böngészte, nem pedig egy adott webhelyet, amely a Sirius rádió RSS mappájának címsorait mutatta. „Abban az időben, amikor megtörtént, végiggördültem a listán, ami arra enged következtetni, hogy ez egy push értesítés volt, és bármit is csinálhattam volna” - mondja. A hozzászólásokban Matt J. beszámolói szerint hasonló előugró ablakot kapott a Safari használata közben, ami ismét push -ot javasol.
A NewsGator Technologies továbbított egy e -mailt a NetNewsWire vezető fejlesztőjétől, aki szerint ez is push értesítésnek tűnik.
Azt mondja: „Ezt még nem láttam. A NetNewsWire nem használja a push értesítési rendszert. Más alkalmazások azonban igen, és egy értesítés bármely más alkalmazás előtt megjelenhet. Tehát nem tudom, honnan jött ez az értesítés. Egy másik lehetőség az, hogy a NetNewsWire -ben egy olyan weboldalra ment, amelyen JavaScript -riasztás található, amely feltette ezt az előugró ablakot. Jó lenne tudni, hogy pontosan milyen oldalakat látogatott meg, de rájövök, hogy nehéz utólag kideríteni. ”
Ahogy Cangemi mondja, nem egy adott oldalt látogatott meg, hanem egy linkek mappáját böngészte. Tehát úgy tűnik, hogy a push értesítés a bűnös.
FRISSÍTÉS 2: Michael Weisman és DerekS olvasói a megjegyzésekben azt mondják, hogy ez valószínűleg egy Javascript figyelmeztető párbeszédpanel. "A push értesítés alapértelmezett gombjai a" Mégse "és a" Nézet ", ahol a" Nézet "elindítja a push-alkalmazást"-jegyzi meg DerekS.
„A NetNewsWire beépített böngészővel rendelkezik a történetek olvasásához” - jegyzi meg Weisman. „Ezt valószínűleg úgy tervezték, hogy előjöjjön, amikor a felhasználó elhagyja az oldalt, így akkor jelent meg, amikor a felhasználó visszatért a történetlistához. Ezenkívül a push értesítési rendszer rengeteg biztonsággal rendelkezik. Az egész titkosított, és a felhasználónak jóvá kell hagynia egy alkalmazást, mielőtt elküldi őket. Egy alkalmazás semmiképpen sem küldhet rosszindulatú értesítéseket az Ön jóváhagyása nélkül. ”
