iOS 5.1.1 закрывает опасную уязвимость Safari

Вчера вечером Apple выпустила новую версию мобильного программного обеспечения iOS 5.1.1. Обновление исправляет ряд мелких ошибок, а также закрывает серьезную уязвимость безопасности Safari.

Впервые критическую уязвимость безопасности мобильного браузера в iOS 5.1 обнаружил эксперт в области компьютерной безопасности Дэвид Виера-Карц из компании MajorSecurity. Как рассказал специалист, данный баг может использоваться для проведения фишинговых атак на пользователей мобильных устройств Apple – iPhone, iPod touch и iPad. В случае с браузером Safari в iOS 5.1 осуществить подобные действия не представляет большого труда, говорит специалист.

Согласно странице на сайте технической поддержки, в прошивке iOS 5.1.1 Apple закрыла опасную уязвимость:

«Safari

Уязвимые устройства: iPhone 4, iPhone 4S, iPad 2, iPod touch 3G и 4G, iPad и iPad 2

Принцип работы: злоумышленники могут использовать поддельные версии интернет-страниц с целью похищения конфиденциальных данных.

Описание: Прием подмены URL-адресов используется мошенниками с целью заманить ничего не подозревающих людей на поддельные веб-страницы и убедить их ввести свои логины и пароли к тому или иному онлайн-сервису».

Дэвид не только выявил дыру безопасности в системе, но и описал принцип ее работына страницах своего блога. В сопроводительной документации к обновлению iOS 5.1.1, Apple поблагодарила хакера за обнаружение уязвимости.

Share this post

Tweet
PinIt

Добавить комментарий Отменить ответ

scroll to top
.