This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Исследователи захлопывают непостоянную функцию защиты iPhone от мошенничества
Лучшие кейлоггеры
Посмотреть еще...

Исследователи захлопывают непостоянную функцию защиты iPhone от мошенничества

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Новая защита iPhone-предназначенная для предотвращения доступа пользователей к фишинговым сайтам - в лучшем случае непоследовательна, сказал сегодня исследователь безопасности, поскольку некоторые пользователи получают предупреждения об опасных ссылках, в то время как другим разрешено беспечно просматривать преступные URL-адреса.

Другие эксперты говорили, что непостоянная особенность хуже, чем отсутствие защиты вообще.

Apple тихо добавила функцию защиты от мошенничества в браузер Safari iPhone с обновлением до iPhone 3.1, выпущенный в среду. Но, по словам Майкла Саттона, вице-президента по исследованиям в области безопасности в Саннивейле, Калифорния.- на основе Zscaler, новая защита "явно имеет проблемы."

Поначалу, сказал Саттон, функция защиты от фишинга просто не работала. "Он ничего не блокировал", - заявил Саттон после тестирования нового инструмента iPhone 3.1 в среду против списка известных мошеннических сайтов. К четвергу ситуация улучшилась, но едва-едва. "Вчера он начал блокировать некоторые сайты, для некоторых пользователей, но это было непоследовательно. Некоторые сайты блокируются, другие нет."

Это заставило Саттона поверить, что проблема не в функциональности функции, а в том, как Apple обновляет пользователей с помощью "черного списка" вредоносных сайтов. Apple полагается на API SafeBrowsing Google (интерфейс прикладного программирования) для базовых данных, используемых для создания списков блокировки антифишинга и вредоносных программ для настольной версии своего браузера Safari. Другие производители браузеров, включая Google и Mozilla, также используют SafeBrowsing.

"Похоже, что некоторые iPhone получают своевременные обновления [от Apple], но другие-нет, или получают другие каналы [блок-лист]", - сказал Саттон. "Я чувствую себя лучше по поводу этой функции, чем в среду, но очевидно, что у Apple все еще есть проблемы. С [медиа] освещением проблемы, возможно, они решают ее или пытаются решить."

В четверг исследователи из Intego, производителя антивирусов только для Mac, повторили выводы Саттона.

"Эта функция должна предупредить пользователей о том, что они могут посетить известный вредоносный веб-сайт, и спросить, хотят ли они продолжить работу", - сказал Питер Джеймс, представитель Intego, который пишет блог компании Mac security. "Однако мы тщательно протестировали эту функцию, бросив на нее десятки фишинговых URL-адресов, и она просто не работает. URL-адреса, заблокированные Safari в Mac OS X, открывают и направляют пользователей на вредоносные страницы [на iPhone]."

Как и Саттон, Джеймс сообщил о несоответствиях в эффективности функции борьбы с мошенничеством. -Мы пришли к выводу, что иногда это работает, а иногда нет, - сказал Джеймс. "Это явно более опасно, чем отсутствие защиты вообще, потому что если пользователи думают, что они защищены, они менее осторожны в том, какие ссылки они нажимают."

Новая функция включена по умолчанию в iPhone 3.1; возможность отключить ее находится в настройках/Safari/Security и указана как "предупреждение о мошенничестве"."

Саттон, хотя и готов признать, что Apple в целом улучшает свой послужной список безопасности, оплакивал состояние мобильной безопасности в целом и iPhone в частности.

"Больше всего меня беспокоит то, что мы совершаем те же ошибки в мобильных устройствах, что и на настольных компьютерах", - сказал он. "На рабочем столе безопасность постепенно улучшается, но [с мобильным телефоном] у нас есть новый старт. Я бы подумал, что мы могли бы извлечь уроки из наших ошибок, но в мобильных браузерах практически нет защиты."

Согласно исследованиям, проведенным NSS Labs, которая была нанята Microsoft для проверки способности различных настольных браузеров блокировать сайты, загруженные вредоносными программами, Safari в Mac OS X и Windows заблокировала только один из пяти вредоносных сайтов . Internet Explorer и Firefox, тем временем, заблокировали 80% и 27% соответственно. Google Chrome заблокировал ничтожные 7% сайтов.

В прошлом месяце NSS Labs приписала различия между Firefox, Safari и Google-всеми, которые используют SafeBrowsing в качестве основы для своих черных списков, различиям в том, как каждый браузер настраивал, а затем применял списки.
Дата публикации:
Автор:
Главная> > Мировые новости> > Исследователи захлопывают непостоянную функцию защиты iPhone от мошенничества
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.