iPhone anti-phishing

iPhonen anti-phishing-ominaisuus herättää keskustelua

iPhone 3G varoitus

Apple esitteli iPhone OS 3.1 -ohjelmistoversiossa Safari-verkkoselaimeen uuden anti-phishing-toiminnallisuuden, jonka tarkoituksena on varoittaa käyttäjää epäluotettaviksi raportoiduista sivustoista. Uusi ominaisuus on saanut verkossa aikaan keskustelua yllättävän paljon, koska sen toiminta on osoittautunut epävarmaksi. Testaukset ovat osoittaneet, että iPhone ei varoita useistakaan sivustoista, jotka on määritelty haitallisiksi Safarin työpöytäversiossa.

Yhtiö on nyt ottanut asiaan kantaa The Loopin haastattelussa ja selventänyt uuden ominaisuuden toimintaa. Apple neuvoo, että iPhone OS 3.1 -päivityksen jälkeen käyttäjän tulisi avata Safari-selain, yhdistää WiFi-verkkoon ja laittaa iPhone latautumaan rauhassa näyttö sammuksissa. Tällöin puhelin lataa automaattisesti tietueen, joka sisältää epäilyttäviksi määritellyt sivustot. Jos tietuetta ei ole ladattu kokonaan, on mahdollista, että anti-phishing-ominaisuus ei toimi kunnolla ja antaa epämääräisiä tuloksia. Tietueen haku tehdään puhelimen latauksen aikana, jotta se ei vaikuta haitallisesti akun kestoon.

Applen ohjeista huolimatta ominaisuus vaikuttaa allekirjoittaneen testien perusteella vielä keskeneräiseltä, koska iPhone varoittaa vain erittäin harvoista haitallisista sivustoista. Selain päästää käyttäjän ilman varoituksia useille sivustoille, jotka on määritelty vaarallisiksi Safarin työpöytäversiolla tarkasteltaessa. Ominaisuus ei joko toimi kunnolla tai sen tietue poikkeaa työpöytäselaimen vastaavasta merkittävästi.

Uuden ominaisuuden luomaan turvallisuuteen ei siis kannata tässä vaiheessa tuudittautua liikaa. Sen varmuus on vielä heikkoa, mutta toivottavasti se paranee tulevaisuudessa.

Lisää aiheesta voit lukea Mac Rumorsista ja Zscalerista.