Как вы знаете, вчера вечером Apple выпустила новую версию мобильного программного обеспечения – iOS 5.1.1. Среди прочего обновление закрывает критическую “дыру” в безопасности браузера Safari.
Уязвимость связана с подменой url в адресной строке.
Пользователя iPhone, iPod touch, iPad на прошивке 5.1 могут заманить на поддельный сайт, по виду ничем не отличающийся от настоящего. В результате при вводе логина, пароля и других конфиденциальных данных, злоумышленники легко могли их украсть.
Кстати, дыру в свое время обнаружил Дэвид Виера-Карц из компании MajorSecurity. О ней он сообщил 22 марта и показал, как можно использовать брешь (см. фото выше). Apple в описании обновления поблагодарила специалиста за выявленную проблему.
[Via idownloadblog.com]