Найдена значительная уязвимость в Mobile Safari на iPhone OS 5.1

Mobile Safari на iPhone

Найдена значительная уязвимость в Mobile Safari на iPhone OS 5.1

Дэвид Виейра-Курц из MajorSecurity обнаружил уязвимость в мобильной Safari на  iPhone с OS 5.1. Эта уязвимость может помочь любому вредоносному сайту обманывать ничего не подозревающих пользователей. Слабость вызвана ошибкой в обработке URL-адресов при помощи javascript метода window.open (). Это может быть использовано, чтобы обмануть пользователей, которые потенциально могут предоставить важную информацию на вредоносный веб-сайт, который полностью совпадает с оригинальным сайтом какой либо компании. Так как информация, которая отображается в адресной строке, может быть построена определенным образом. Уязвимость была проверена и она есть на iPhone4, iPhone4S, iPad2 и iPad3 с прошивкой iOS 5.1. Apple был уведомлен 3 марта, и должен обеспечить обновление прошивки iOS 5.1, которая решит проблему в ближайшее время.

Кстати говоря, довольно много информации можно прочитать здесь http://www.cyberforum.ru/ios/

 

Порядок проверки безопасности этой ошибке, выглядит следующим образом:

 

1) Перейдите по ссылке http://majorsecurity.net/html5/ios51-demo.html с Safari на iPhone OS 5.1

2) Нажмите кнопку «Демо»

3) В Safari откроется новое окно с http://www.apple.com в адресной строке, но в действительности «http://www.apple.com» отображается внутри IFRAME внутри сайта http://www.majorsecurity.net

4) Обратите внимание, что в адресной строке Safari действительно показывает http://www.apple.com – но это не правда. Вы все еще находитесь на сайте злоумышленника.

Представьте себе теперь ту же процедуру, с сайтом вашего банка, почтового отделения, или любого другого сайта, который может содержать Ваши конфиденциальные данные. Надеемся, Apple починит эту проблему как можно скорее. В то же время Вы должны быть осторожны.

gsv1963
2012-03-25 17:31:33
Прочитай внимательно заголовок и исправь ошибку!