iPhone nie radzi sobie z blokowaniem oszustów

Wprowadzony niedawno do iPhone'a (oprogramowania w wersji 3.1) mechanizm mający ostrzegać użytkowników przed odwiedzeniem oszukańczych stron WWW działa, delikatnie rzecz ujmując, "niespójnie" - twierdzi Michael Sutton, specjalista z firmy Zcaler. Jego zdaniem, Apple ma sporo do poprawienia. Inni specjaliści dodają, że to typowy przykład sytuacji, w której wadliwe działający mechanizm zabezpieczający naraża użytkowników bardziej niż... zupełny brak zabezpieczeń.

Z kompleksowych testów przeprowadzonych przez Suttona wynika, że zastosowany przez producenta iPhone'a mechanizm działa dość "losowo" - błędnie uznaje bezpieczne strony za zagrożenie, a jednocześnie wcale nie blokuje dostępu do stron, o których wiadomo na pewno, że są niebezpieczne.

Nowe zabezpieczenie pojawiło się w iPhone'ie wraz z uaktualnieniem oprogramowania do wersji 3.1. Jest to funkcja mobilnej przeglądarki Safari - jej zadaniem jest sprawdzanie, czy strona, którą próbuje odwiedzić użytkownik, nie została uznana za witrynę oszukańczą (będącą np. elementem akcji phishingowej - takie strony podszywają się np. pod witrynę e-banku czy systemu PayPal). Apple nie chwalił się specjalnie tą nowością - w oficjalnym komunikacie o niej nie wspomniano.

Michael Sutton postanowił przetestować nową funkcję - przygotował listę stron uznanych za niebezpieczne i zaczął wpisywać ich adresy. Z jego testów wynika, że w minioną środę (czyli w dniu, w którym pojawiło się uaktualnienie dla iPhone'a) mechanizm nie działał w ogóle - mimo wpisania adresów kilkunastu niebezpiecznych witryn, w telefonie nie zostało wyświetlone żadne ostrzeżenia a wszystkie strony zostały bez przeszkód otwarte. W czwartek i piątek sytuacja nieco się poprawiła - przeglądarka zaczęła wyświetlać alerty. Problem w tym, że dość losowo - czasami pojawiały się na stronach, które na pewno były bezpieczne. W tym samym czasie niebezpieczne witryny wciąż można było oglądać bez problemu - żadne ostrzeżenia się nie pojawiały.

Mechanizm zastosowany przez Apple wykorzystuje publiczną listę niebezpiecznych stron przygotowywaną i zarządzaną przez Google (w ramach usługi Google Safebrowsing) - z tego samego spisu korzysta m.in. Firefox oraz Chrome (w których wykrywanie oszukańczych stron działa bez zarzutu). Wydaje się więc, że wina leży raczej po stronie oprogramowania Apple.

Do podobnych wniosków doszli pracownicy firmy Intego (specjalizującej się w bezpieczeństwie produktów Apple) - jej rzecznik oświadczył: "Zadaniem tego mechanizmu jest informowanie użytkowników, że strona, którą próbują odwiedzić, może być niebezpieczna. Dokładnie przetestowaliśmy tę funkcję - testowaliśmy dziesiątki niebezpiecznych adresów - i doszliśmy do wniosku, że ona chyba jeszcze nie działa. Witryny, które Safari na Maku domyślnie blokuje, wciąż są bez żadnych przeszkód czy ostrzeżeń wyświetlane w iPhone'ie". Eksperci z Intego potwierdzili również, że często zdarza się wyświetlenie błędnego komunikatu o zagrożeniu na stronach, które na pewno są bezpieczne.

Co więcej - przedstawiciele firmy twierdzą, że zabezpieczenia, które działa tak niespójnie, samo może stanowić poważne zagrożenia. Na razie wiemy tyle - ten mechanizm czasami działa, a czasami nie. To niebezpieczna sytuacja - bo niektórzy użytkownicy mogą uznać, że skoro w przeglądarce działa taki mechanizm, to na pewno są bezpieczni i nie trafią na żadną niebezpieczną stronę. A takie przeświadczenie może doprowadzić do lekkomyślnych działań online - mówią specjaliści.