Дыра в системе безопасности мобильного браузера Safari может быть использована для отображения подставных URL в адресной строке.

Пользователи iOS 5 должны быть осторожны с Safari, так как из-за ошибки в веб-браузере злоумышленники могут маскировать потенциально опасные сайты под официальными URL.

Данная дыра позволяет хакерам подменить URL-адрес, отображаемый в адресной строке, и заманить пользователей на свой сайт. Первой данную проблему обнаружила немецкая фирма MajorSecurity, специализирующаяся на интернет-безопасности.

“Причиной проблемы стала ошибка в обработке URL при использовании процесса JavaScript window.open()”, объяснил Дэвид Виейра-Курц, ведущий специалист MajorSecurity. “Эту дыру можно использовать, чтобы заставить пользовать передать свою персональную информацию на вредоносный веб-сайт, так как URL в адресной строке может быть изменен таким образом, что пользователь примет подставной сайт за официальный”.

Впервые эта проблема была обнаружена в iOS 5.0, позже она перекочевала в iOS 5.1. MajorSecurity подтвердили, что владельцы iPhone 4, iPhone 4S, iPad 2 и iPad 3 – на всех девайсах была установлена последняя версия операционной системы Apple – находятся в опасности.

3 марта MajorSecurity сообщили об ошибке Apple, но информация не разглашалась до прошлого вторника. Apple отказались давать комментарии относительно проблемы с Safari журналистам CNET. Но MajorSecurity советую всем пользователям сразу же обновить iOS до последней версии, когда выйдет новый патч.

Поскольку Apple признали ошибку, компания должна ее исправить в следующем обновлении операционной системы iOS, написали The Next Web. Тем не менее, сейчас пользователи мобильной версии Safari должны тщательно проверять посещаемые сайты, а также не переходить по ссылкам, которые выглядят сомнительно. Кроме того, следует быть вдвойне бдительными, когда сайт запрашивает вашу личную информацию.

Любой пользователь iOS 5 может самостоятельно проверить эту ошибку, следуя нескольким простым шагам, о которых рассказали MajorSecurity:

  1. Откройте сайт http://majorsecurity.net/html5/ios51-demo.html в вашем мобильном браузере;
  2. Нажмите кнопку Demo в верхнем левом углу;
  3. Вы попадете на страницу, скрытую под официальным URL Apple со всем соответствующим контентом. Большинство пользователей могут принять этот сайт за официальную страничку калифорнийской компании. Но на самом деле, этот сайт размещается на домене MajorSecurity.
Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Дешевого iPhone не будет?

В интервью для китайской газеты Фил Шиллер, старший вице-президент Apple по международному маркетингу, заявил, что недавняя информация о том, что компания работает над более дешевой моделью iPhone это всего лишь слухи. Как тонко подметили журналисты CNET, во время выставки Consumer...

Закрыть