Браузер от Apple на начальной стадии девелопмента был подвержен большому количеству различных угроз и имел множество дыр, но разработчики постарались и Safari стал считаться одним из безопаснейших средств для серфинга в интернете…
Все бы хорошо, но недавно блогер «Дэвид Виера-Курц» обнаружил довольно таки мощную уязвимость в iOS 5.1, которая позволяет подменить адресную строку в мобильном браузере Safari во время серфинга в сети. Как это выглядит на практике: вы смотрите различные сайты на вашем iPhone или iPad, решаетесь перейти по ссылке, например Apple.com, но вместо обычного сайта компании, вы попадаете на подложный сайт. При этом «урл» в адресной строке будет высвечиваться как «apple.com», возможно даже весь контент страницы будет таким как полагается, но внутри такого сайта вас может поджидать опасность.
Эта уязвимость в iOS 5.1 является следствием неправильной работы с javascript, и фактически открывает двери в вашу систему, особенно в случае если вы поддадитесь на какой-либо «фишинг» на подложном сайте. Если вам любопытно, как примерно это выглядит, то можете перейти по данной ссылке (Одно условие — ваш девайс должен работать на iOS 5.1, иначе демо не сработает). После того как вы перейдете по ссылке, нажмите на кнопку «Demo» и вы увидите как загрузится подложный веб сайт, а в адресной строке будет красоваться «apple.com».
Данная уязвимость является суперкритической и, скорей всего, Apple на днях выпустит заплатку, которая ее нейтрализует.
Загрузка...
