UPPDATERING: Det här ser nu ut som en Javascript -varning begravd på en webbsida, inte en push -avisering. Se nedan.
IPhones Push -aviseringssystem kan vara sårbart för skräppost och popup -fönster.
CoM -läsaren NyxoLyno Cangemi använde NetNewsWire RSS -läsare på sin iPhone när det som verkar vara en push-avisering för antivirusprogram dök upp. Se skärmdumpen ovan.
Popup -meddelandet säger att hans dator har "sårbarheter och hot" och behöver en omedelbar virussökning.
Popup-fönstret är ett ökänt "oseriöst antivirus" -meddelande, som är utformat för att lura naiva webbsurfare till att överlämna kreditkortsuppgifter till falska antivirusleverantörer. Den intet ont anande websurfaren ser meddelandet, följer länken och köper falska antivirusprogram som stjäl deras kreditkortsnummer och installerar skadlig kod.
Webbplatsens URL i iPhone -popupen pekar på en känd oseriös webbplats, safeonlinescanv4.com, enligt säkerhetsföretaget MacAfees SiteAdvisor -tjänst.
Med iPhone 3.0: s push-aviseringar kan meddelanden eller varningar skickas till användaren-till exempel inkommande chattmeddelanden eller nya e-postmeddelanden. Apple fakturerade systemet som ett alternativ till batteridränkande bakgrundsprocesser. NetNewsWire för iPhone erbjuder inte push -aviseringar. Jag har kontaktat utvecklaren, NewsGator Technologies, för kommentar.
Har spammare och bedrägerier mot spionprogram hittat ett sätt att spam iPhone med push -aviseringar? Någon mer som sett detta?
UPPDATERING: Jag frågade CoM -läsaren Cangemi vad han gjorde när meddelandet dök upp. Cangemi säger att han bläddrar i en mapp med länkar, inte på någon särskild webbplats, som visade en lista med rubriker från hans Sirius radio RSS -mapp. "Jag rullade igenom listan när det hände, vilket får mig att tro att det var en push -anmälan och kunde ha inträffat oavsett vad jag gjorde", säger han. I kommentarerna läser Matt J. rapporterar att han fick en liknande popup när han använde Safari, vilket igen föreslår push.
NewsGator Technologies vidarebefordrade ett mejl från NetNewsWires ledande utvecklare, som också säger att det ser ut som en push -avisering.
Han säger: ”Jag har inte sett det här förut. NetNewsWire använder inte push -aviseringssystemet. Men andra appar gör det, och ett meddelande kan visas framför alla andra appar. Så jag har inget sätt att veta var den här aviseringen kommer ifrån. En annan möjlighet är att han hade gått till en webbsida i NetNewsWire som har en JavaScript -varning som öppnade popup -fönstret. Det skulle vara fantastiskt att veta exakt vilka sidor han har besökt, men jag inser att det är svårt att ta reda på det efteråt. ”
Som Cangemi säger, besökte han inte en viss sida, utan bläddrade i en mapp med länkar. Så det ser ut som push -anmälan är boven.
UPPDATERING 2: I kommentarerna säger Michael Weisman och DerekS att det är mer troligt att en Javascript -varningsdialogruta. "Standardknapparna på en push-avisering är" Avbryt "och" Visa "där" Visa "skulle starta push-appen", konstaterar DerekS.
"NetNewsWire har en integrerad webbläsare för att läsa berättelser", konstaterar Weisman. ”Detta var troligen utformat för att dyka upp när användaren navigerar bort från en sida, så det dök upp efter att användaren gick tillbaka till berättelselistan. Push -meddelandesystemet har också massor av säkerhet. Det hela är krypterat och användaren måste godkänna en app innan den ens skickar dem. Det finns inget sätt för en app att skicka skadliga aviseringar utan ditt godkännande. ”