iPhone, iPad vagy Mac rendszeren, alapértelmezett vagy könnyen megfejthető jelszóval rendelkező Asus router használatakor, egy valódinak tűnő email megnyitása a hálózat feltöréséhez vezethet. Az első tesztek Asus RT-N16 és Asus RT-N56U router-ekkel készültek, és a támadás mindkét esetben sikeres volt, de lehetséges, hogy más gyártóktól származó eszközök is érintettek a problémában. Az alábbi videóban bemutatjuk, hogyan zajlik le a támadás, amelynek következtében a router-ben beállított DNS szerver címeket megváltoztatja a támadó egy általa felügyeltre. Az ötletet az adta, hogy az Apple eszközök automatikusan betöltik a távoli erőforrásokon lévő képeket. Ez a megoldás adatvédelmi szempontból aggályos, és semmilyen körülmények között nem ajánlott gyakorlat. Ha egy támadó olyan email-t küld, amiben 1x1 pixel nagyságú kép van, amelyek színe az email kliens által használt háttérszín, akkor az nem lesz átható. A kliens betölti a képet, amivel viszont felfedi az IP címet és a használt kliens verziót, illetve még akár a személyazonosságot is.

A legjobb iPad biztonsági alkalmazások képesek megvédeni bármilyen adatot, amit a felhasználó a tablet-en tárol. Lehetnek képek zenék, tetszőleges állományok, mappák, dokumentumok, email-ek vagy bármilyen másféle adat, a felhasználó biztos lehet benne, hogy mind távol maradnak a kiváncsi szemektől.

A szakértők véleménye szerint figyelemre méltó iOS biztonsága, legalábbis abban a tekintetben, hogy népszerűsége ellenére egyetlen komolyabb kibertámadási kampány sem célozta az operációs rendszert, nem úgy mint társait a Windows Mobile-t vagy a Google Androidját. Ráadásul ez az állítás annak ellenére igaz, hogy a biztonsági szakemberek folyamatosan keresik az iPhone és iPad készülékeket érintő sérülékenységeket. Mikko Hypponen az F-Secure vezető kutatója elmondta, bár az iPhone már 5 éve a piacon van és ez a világ egyik legnépszerűbb készüléke, mégsem születtek jelentős számban olyan káros szoftverek, amelyek az iOS platformot céloznák.

A dolgozók szempontjából jó, de a vállalatok szempontjából nem, hogy egyre többen alkalmazzák munkájukban és munkájukhoz az iPad-et és az iPhone-t. Viszont eddig nem volt rá mód, hogy a PGP-vel titkosított e-maileket a felhasználók ezen készülékeken olvashassák.

A San Francisco-i 26 éves Daniel Spitler, aki közreműködött az AT&T szervereinek feltörésénél használt káros kód elkészítésében, nemrég beismerte, egy társával különböző szerverekre törtek be, hogy IPad előfizetők személyes adataihoz jussanak hozzá és ezzel az interneten el is dicsekedett. Az FBI szerint Spitler társa, a 26 éves Andrew Auernheimer tervelte ki a támadásokat, de Spliter megtagadta az a hatóságokkal való együttműködést az Auernheimer elleni vádak bizonyításában.

A Redfish Instruments bemutatta legújabb iDVM Digital Multimeter-ét, amely képes vezeték nélkül csatlakozni iPhone, iPad vagy iPod Touch készülékekhez, lehetőséget nyújtva ezzel a felhasználónak, hogy begyűjtse, megfigyelje vagy megossza a multiméter által mért adatokat.  Általában a multiméterek nem rendelkeznek egyszerű megoldással az általuk mért adatok exportálására vagy mentésére, ezért is lehet nagyon hasznos ez az új megoldás.  A készülékhez tartozó alkalmazás ingyenesen letölthető az Apple App Storeból.

Miért figyeli Önt az iPhoneja? Milyen adatokat gyűjt? Kell aggódnunk az adatbiztonságunk miatt?  Ilyen és ehhez hasonló kérdések aggasztják az iPhone felhasználókat a nemrég felfedezett iOS4 biztonsági eseménnyel kapcsolatban, mely szerint a készülékek titokban követik és tárolják a tulajdonos földrajzi helyzetét. Nos, az Apple végre a sarkára állt és hivatalos válaszokat közölt a legnagyobb kérdésekkel kapcsolatban. Még Steve Jobs is interjút adott, hogy tisztázza a cég helyzetét.

Az adatbiztonságunk megsértésének kockázata az interneten hatványozottan megnő, de a múlthéten kiderült van egy másik hely is, ami miatt aggódhatunk. A zsebünk. Mint ismeretes, a 3G-vel felszerelt iPhone-ok és iPadek több mint egy éve követik mozgásunkat. Az alábbi linken néhány hasznos tanácsot talál a kockázati tényezők mérséklésére.

Al Franken szenátor, a februárban létrehozott új adatvédelmi testület elnöke, tegnap felszólította az Apple-t, adjon magyarázatot arra, hogy miért tárolja az iPhone a felhasználók földrajzi elhelyezkedését.

Biztonsági blogokon és fórumokon nap mint nap jelennek meg a különböző okostelefonokat érintő biztonsági hiányosságokról szóló cikkek és írások. Ellophatják telefonszámainkat, a készüléken tárolt képeinket, adatainkat de akár üzenetet is küldhetnek vagy hívást is indíthatnak a esetlegesen fertőzött mobilokról. Alasdair Allan és Pete Warden biztonsági kutatók azonban most egy ennél is aggasztóbb felfedezést tettek.