La actualización del iPhone de Apple OS 3.1 incluye una actualización, la cual es una nueva característica de advertencia de fraude (antiphishing) que es, al menos en teoría, se supone que advertierte a los usuarios cuando visitan sitios web fraudulentos en Safari Mobile.

Sin embargo, debido a una ejecución defectuosa en el mecanismo de actualización, la característica activada por defecto está ofreciendo resultados contradictorios sobre la base de las pruebas realizadas por la empresa de seguridad Intego, y el investigador de seguridad Michael Sutton de Zscaler, que dice “simplemente no trabaja / sirve”

Las pruebas que se realizarón:

Las pruebas se llevaron a cabo tirando de datos de sitios de phishing válida desde el PhishTank, y tratando de visitar estos sitios en Safari y Safari Mobile, que dio lugar a su éxito en la detección de Safari, pero no provoca una alerta al visitar los mismos lugares en el iPhone Safari Mobile.

  • Las únicas protecciónes de malware de Snow Leopard es sólo buscar los dos troyanos.

La causa de estos resultados inconsistentes que parece ser un mecanismo de actualización defectuosa, carente de cualquier forma transparente de comunicación cuando fue la última vez que una actualización se llevó a cabo, así como lo que esto indica es que el anti-phishing, su bases de datos se encuentran obsoletas y estas están en uso.