Небезпечний баг з підміною адреси в Safari

Автор | Березень 24, 2012

Зростання кількості функцій в прошивках для мобільних гаджетів Apple пропорційне зростанню кількості «дірок» у цій системі. Професіонали зі сфери комп'ютерної безпеки виявили в iOS п'ятій версії маленький, але неприємний баг, потенційно небезпечний для всіх користувачів iPhone і не має відношення до джейлбрейку. Проблема в тому, що він існує ще з осені минулого року, і до цих пір в Купертіно не потурбувалися виправленням проблеми. Відтворити її на своєму пристрої може кожен.

Компанія Major Security опублікувала просту інструкцію по обману адресного рядка Safari в прошивках iOS 5.X. Проблема в черговий раз криється в скриптах Javascript, завдяки яким можна сфабрикувати адресу веб-сторінки, що показується в поле браузера.

Це можна використовувати для обману користувачів, які поділяться важливою інформацією з шкідливим веб-сайтом. Інформація, що відображається в полі адреси, може бути побудована таким чином, щоб користувач повірив, що знаходиться на іншому веб-сайті.

 Мова йде про потенційно небезпечний баг, який може допомогти фішинговим сайтам в зборі важливих даних користувача. За прикладами далеко ходити не треба. Відкрийте цей сайт через свій iPhone, iPod Touch або iPad на прошивці iOS 5, а потім натисніть на кнопку Demo.

 Адресний рядок відобразить, що ви перебуваєте на Apple.com. Це не так. Насправді на екрані відображається сторінка з сервера Major Security. Про це красномовно говорить попередження у верхній частині сторінки. Можливості експлуатації цього бага величезні, рівно як і проблеми, з якими незабаром можуть зіткнутися користувачі, звиклі до виключно безпечного серфінгу через свої iДевайси. Чекаємо заплатки від Apple. 


Навіть продвинутим геймерам часом потрібна допомога. Тому йому завжди стануть в нагоді читы на CSS, які виручать в важку хвилину прямо посеред важкого бою.

 

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *