Исследователи захлопывают непостоянную функцию защиты iPhone от мошенничества
Новая защита iPhone-предназначенная для предотвращения доступа пользователей к фишинговым сайтам - в лучшем случае непоследовательна, сказал сегодня исследователь безопасности, поскольку некоторые пользователи получают предупреждения об опасных ссылках, в то время как другим разрешено беспечно просматривать преступные URL-адреса.
Другие эксперты говорили, что непостоянная особенность хуже, чем отсутствие защиты вообще.
Apple тихо добавила функцию защиты от мошенничества в браузер Safari iPhone с обновлением до iPhone 3.1, выпущенный в среду. Но, по словам Майкла Саттона, вице-президента по исследованиям в области безопасности в Саннивейле, Калифорния.- на основе Zscaler, новая защита "явно имеет проблемы."
Поначалу, сказал Саттон, функция защиты от фишинга просто не работала. "Он ничего не блокировал", - заявил Саттон после тестирования нового инструмента iPhone 3.1 в среду против списка известных мошеннических сайтов. К четвергу ситуация улучшилась, но едва-едва. "Вчера он начал блокировать некоторые сайты, для некоторых пользователей, но это было непоследовательно. Некоторые сайты блокируются, другие нет."
Это заставило Саттона поверить, что проблема не в функциональности функции, а в том, как Apple обновляет пользователей с помощью "черного списка" вредоносных сайтов. Apple полагается на API SafeBrowsing Google (интерфейс прикладного программирования) для базовых данных, используемых для создания списков блокировки антифишинга и вредоносных программ для настольной версии своего браузера Safari. Другие производители браузеров, включая Google и Mozilla, также используют SafeBrowsing.
"Похоже, что некоторые iPhone получают своевременные обновления [от Apple], но другие-нет, или получают другие каналы [блок-лист]", - сказал Саттон. "Я чувствую себя лучше по поводу этой функции, чем в среду, но очевидно, что у Apple все еще есть проблемы. С [медиа] освещением проблемы, возможно, они решают ее или пытаются решить."
В четверг исследователи из Intego, производителя антивирусов только для Mac, повторили выводы Саттона.
"Эта функция должна предупредить пользователей о том, что они могут посетить известный вредоносный веб-сайт, и спросить, хотят ли они продолжить работу", - сказал Питер Джеймс, представитель Intego, который пишет блог компании Mac security. "Однако мы тщательно протестировали эту функцию, бросив на нее десятки фишинговых URL-адресов, и она просто не работает. URL-адреса, заблокированные Safari в Mac OS X, открывают и направляют пользователей на вредоносные страницы [на iPhone]."
Как и Саттон, Джеймс сообщил о несоответствиях в эффективности функции борьбы с мошенничеством. -Мы пришли к выводу, что иногда это работает, а иногда нет, - сказал Джеймс. "Это явно более опасно, чем отсутствие защиты вообще, потому что если пользователи думают, что они защищены, они менее осторожны в том, какие ссылки они нажимают."
Новая функция включена по умолчанию в iPhone 3.1; возможность отключить ее находится в настройках/Safari/Security и указана как "предупреждение о мошенничестве"."
Саттон, хотя и готов признать, что Apple в целом улучшает свой послужной список безопасности, оплакивал состояние мобильной безопасности в целом и iPhone в частности.
"Больше всего меня беспокоит то, что мы совершаем те же ошибки в мобильных устройствах, что и на настольных компьютерах", - сказал он. "На рабочем столе безопасность постепенно улучшается, но [с мобильным телефоном] у нас есть новый старт. Я бы подумал, что мы могли бы извлечь уроки из наших ошибок, но в мобильных браузерах практически нет защиты."
Согласно исследованиям, проведенным NSS Labs, которая была нанята Microsoft для проверки способности различных настольных браузеров блокировать сайты, загруженные вредоносными программами, Safari в Mac OS X и Windows заблокировала только один из пяти вредоносных сайтов . Internet Explorer и Firefox, тем временем, заблокировали 80% и 27% соответственно. Google Chrome заблокировал ничтожные 7% сайтов.
В прошлом месяце NSS Labs приписала различия между Firefox, Safari и Google-всеми, которые используют SafeBrowsing в качестве основы для своих черных списков, различиям в том, как каждый браузер настраивал, а затем применял списки.
Дата публикации: Другие эксперты говорили, что непостоянная особенность хуже, чем отсутствие защиты вообще.
Apple тихо добавила функцию защиты от мошенничества в браузер Safari iPhone с обновлением до iPhone 3.1, выпущенный в среду. Но, по словам Майкла Саттона, вице-президента по исследованиям в области безопасности в Саннивейле, Калифорния.- на основе Zscaler, новая защита "явно имеет проблемы."
Поначалу, сказал Саттон, функция защиты от фишинга просто не работала. "Он ничего не блокировал", - заявил Саттон после тестирования нового инструмента iPhone 3.1 в среду против списка известных мошеннических сайтов. К четвергу ситуация улучшилась, но едва-едва. "Вчера он начал блокировать некоторые сайты, для некоторых пользователей, но это было непоследовательно. Некоторые сайты блокируются, другие нет."
Это заставило Саттона поверить, что проблема не в функциональности функции, а в том, как Apple обновляет пользователей с помощью "черного списка" вредоносных сайтов. Apple полагается на API SafeBrowsing Google (интерфейс прикладного программирования) для базовых данных, используемых для создания списков блокировки антифишинга и вредоносных программ для настольной версии своего браузера Safari. Другие производители браузеров, включая Google и Mozilla, также используют SafeBrowsing.
"Похоже, что некоторые iPhone получают своевременные обновления [от Apple], но другие-нет, или получают другие каналы [блок-лист]", - сказал Саттон. "Я чувствую себя лучше по поводу этой функции, чем в среду, но очевидно, что у Apple все еще есть проблемы. С [медиа] освещением проблемы, возможно, они решают ее или пытаются решить."
В четверг исследователи из Intego, производителя антивирусов только для Mac, повторили выводы Саттона.
"Эта функция должна предупредить пользователей о том, что они могут посетить известный вредоносный веб-сайт, и спросить, хотят ли они продолжить работу", - сказал Питер Джеймс, представитель Intego, который пишет блог компании Mac security. "Однако мы тщательно протестировали эту функцию, бросив на нее десятки фишинговых URL-адресов, и она просто не работает. URL-адреса, заблокированные Safari в Mac OS X, открывают и направляют пользователей на вредоносные страницы [на iPhone]."
Как и Саттон, Джеймс сообщил о несоответствиях в эффективности функции борьбы с мошенничеством. -Мы пришли к выводу, что иногда это работает, а иногда нет, - сказал Джеймс. "Это явно более опасно, чем отсутствие защиты вообще, потому что если пользователи думают, что они защищены, они менее осторожны в том, какие ссылки они нажимают."
Новая функция включена по умолчанию в iPhone 3.1; возможность отключить ее находится в настройках/Safari/Security и указана как "предупреждение о мошенничестве"."
Саттон, хотя и готов признать, что Apple в целом улучшает свой послужной список безопасности, оплакивал состояние мобильной безопасности в целом и iPhone в частности.
"Больше всего меня беспокоит то, что мы совершаем те же ошибки в мобильных устройствах, что и на настольных компьютерах", - сказал он. "На рабочем столе безопасность постепенно улучшается, но [с мобильным телефоном] у нас есть новый старт. Я бы подумал, что мы могли бы извлечь уроки из наших ошибок, но в мобильных браузерах практически нет защиты."
Согласно исследованиям, проведенным NSS Labs, которая была нанята Microsoft для проверки способности различных настольных браузеров блокировать сайты, загруженные вредоносными программами, Safari в Mac OS X и Windows заблокировала только один из пяти вредоносных сайтов . Internet Explorer и Firefox, тем временем, заблокировали 80% и 27% соответственно. Google Chrome заблокировал ничтожные 7% сайтов.
В прошлом месяце NSS Labs приписала различия между Firefox, Safari и Google-всеми, которые используют SafeBrowsing в качестве основы для своих черных списков, различиям в том, как каждый браузер настраивал, а затем применял списки.
Автор: Keylogger.Org Команда
