Как вы знаете, вчера вечером Apple выпустила новую версию мобильного программного обеспечения - iOS 5.1.1. Среди прочего обновление закрывает критическую "дыру" в безопасности браузера Safari.

Уязвимость связана с подменой url в адресной строке.

Пользователя iPhone, iPod touch, iPad на прошивке 5.1 могут заманить на поддельный сайт, по виду ничем не отличающийся от настоящего. В результате при вводе логина, пароля и других конфиденциальных данных, злоумышленники легко могли их украсть.

Кстати, дыру в свое время обнаружил Дэвид Виера-Карц из компании MajorSecurity. О ней он сообщил 22 марта и показал, как можно использовать брешь (см. фото выше). Apple в описании обновления поблагодарила специалиста за выявленную проблему.

[Via idownloadblog.com]

Теги:

Вячеслав Веремий

Журналист - по образованию и призванию. Верю в большое светлое будущее портативной электроники и хочу дожить до первого полета человека на Марс :). Очень люблю играть – со своим сынишкой, в футбол и в игры.

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • http://majorsecurity.net/html5/ios51-demo.html
    ^
    Вот об этой проблеме говорится выше.
    Заходить нужно с iOS с 5.1 на борту.

    Firebug на Safari — круто :)
    Нужно тоже установить.

  • v26

    Хорошо что кто то еще занимается этим +1