OPPDATER: Dette ser nå ut som et Javascript -varsel begravet på en webside, ikke et push -varsel. Se nedenfor.
IPhones Push -varslingssystem kan være sårbart for spam og malware -popup -vinduer.
CoM -leser NyxoLyno Cangemi brukte NetNewsWire RSS -leser på iPhone da det dukket opp som et push-varsel for antivirusprogramvare. Se skjermbildet ovenfor.
I popup -meldingen står det at datamaskinen hans har "sårbarheter og trusler" og trenger en umiddelbar virusskanning.
Popup-vinduet er en beryktet "useriøs antivirus" -melding, designet for å lure naive websurfere til å overgi kredittkortdetaljer til falske antivirusleverandører. Den intetanende websurferen ser meldingen, følger lenken og kjøper falsk antivirusprogramvare som stjeler kredittkortnummeret deres og installerer skadelig programvare.
Nettstedets URL i iPhone -popupen peker på et kjent useriøst nettsted, safeonlinescanv4.com, ifølge sikkerhetsfirmaet MacAfees SiteAdvisor -tjeneste.
Push 3.0-varslene på iPhone 3.0 lar meldinger eller varsler skyves til brukeren-for eksempel innkommende chat-meldinger eller nye e-poster. Apple fakturerte systemet som et alternativ til batteridrenkende bakgrunnsprosesser. NetNewsWire for iPhone tilbyr ikke push -varsler. Jeg har kontaktet utvikleren, NewsGator Technologies, for kommentar.
Har spammere og bedrageri mot spionprogrammer funnet en måte å spamme iPhone på med push -varsler? Noen andre som har sett dette?
OPPDATER: Jeg spurte CoM -leseren Cangemi hva han gjorde da meldingen dukket opp. Cangemi sier at han søkte i en mappe med lenker, ikke et bestemt nettsted, som viste en liste med overskrifter fra Sirius radio RSS -mappen. "Jeg rullet gjennom listen på det tidspunktet det skjedde, noe som får meg til å tro at det var en push -melding og kunne ha skjedd uansett hva jeg gjorde," sier han. I kommentarene sa leseren Matt J. rapporterer at han fikk en lignende popup mens han brukte Safari, noe som igjen tyder på push.
NewsGator Technologies videresendte en e -post fra NetNewsWires hovedutvikler, som også sier at det ser ut som en push -melding.
Han sier: “Jeg har ikke sett dette før. NetNewsWire bruker ikke push -varslingssystemet. Men andre apper gjør det, og det kan vises et varsel foran en annen app. Så jeg har ingen måte å vite hvor denne varslingen kom fra. En annen mulighet er at han hadde gått til en webside i NetNewsWire som har et JavaScript -varsel som åpnet popup -vinduet. Det ville være flott å vite nøyaktig hvilke sider han hadde besøkt, men jeg skjønner at det er vanskelig å finne ut av det etterpå. ”
Som Cangemi sier, besøkte han ikke en bestemt side, men søkte i en mappe med lenker. Så det ser ut som push -varsling er synderen.
OPPDATERING 2: I kommentarene sier leserne Michael Weisman og DerekS at det mer sannsynlig er en Javascript -varselsdialog. "Standardknappene på et push-varsel er" Avbryt "og" Vis "der" Vis "vil starte push-appen," bemerker DerekS.
"NetNewsWire har en integrert nettleser for å lese historier," sier Weisman. “Dette er sannsynligvis designet for å komme opp når brukeren navigerer bort fra en side, så det dukket opp etter at brukeren gikk tilbake til historielisten. Push -varslingssystemet har også massevis av sikkerhet. Det hele er kryptert, og brukeren må godkjenne en app før den kan sende dem. Det er ingen måte for en app å sende ondsinnede varsler uten din godkjenning. ”