Linuxový portál

Citigroup potvrdila, že předchozí verze aplikace mobilního bankovnictví "Citi mobile" pro IPhone od společnosti Apple obsahuje bezpečnostní chybu, která dovolila zpřístupnit skrytý soubor ve kterém byly uloženy důvěrné informace jako jsou čísla účtů, vyúčtování plateb, bezpečnostní kódy. Útočník s fyzickým přístupem k telefonu se mohl dokonale dostat k informacím oběti prostřednictvím PC s přístupem k systému souborů v zařízení. Problém byl i v tom, že jakmile se provedla synchronizace s počítači uživatele pomocí iTunes (který dělá automaticky zálohování přístroje), může útočník získat přístup k citlivým informacím ze zálohy uložené lokálně v PC.

 

Podle zprávy vydané The Wall Street Journal selhání ovlivnilo asi 117.600 registrovaných uživatelů IPhone. Zástupce Citi sdělil v novinách, že není důvod se domnívat, že osobní údaje zákazníků byly jakkoliv používány nebo získány. Aplikace pro IPhone byla spuštěna v březnu minulého roku (03/2009) a poskytuje přístup k řadě služeb pro uživatele s účty u Citi Bank jako jsou: stav účtu, převody, stav kreditní karty a výpisy z účtu zatímco jsou mimo svůj osobní počítač. Nejnovější verze (2.0.3) přináší opravu bezpečnostní chyby a některých méně závažných chyb. Všem uživatelům se důrazně doporučuje, aby příslušné starší verze aktualizovali na poslední stabilní verzi.