Браузер Safari в iOS 5.1 уязвим для фишинговых атак

Эксперт в области компьютерной безопасности Дэвид Виера-Карц из компании MajorSecurity обнаружил в мобильной версии браузера Safari на операционной системе iOS 5.1 критическую уязвимость безопасности. Данный баг, по его словам, может использоваться для проведения фишинговых атак (создания поддельной версии интернет-страницы с целью похищения конфиденциальных данных) на пользователей мобильных устройств от Apple.

 

Прием подмены URL-адресов обычно используется мошенниками с целью заманить ничего не подозревающих людей на поддельные веб-страницы и убедить их ввести свои логины и пароли к тому или иному онлайн-сервису. В случае с браузером Safari в iOS 5.1 провести фишинговую атаку не представляет большого труда, говорит специалист.

Уязвимость, описанная Дэвидом, была выявлена в устройствах iPhone 4, iPhone 4S, iPad 2 и iPad 3 на базе iOS 5.1. Чтобы понять, как она работает, выполните следующие шаги:

  • Откройте страницу http://majorsecurity.net/html5/ios51-demo.html в Safari на iOS 5.1.
  • Сделайте клик по кнопке Demo.
  • Safari покажет новое окно с адресом http://www.apple.com, хотя в действительности браузер перешел не на официальный сайт компании, а открыл специальную страницу majorsecurity.net внутри iframe.
  • Таким образом адресная строка показывает ссылку http://www.apple.com, заставляя пользователя считать, что он находится на сайте Apple, а не на стороннем ресурсе.

Хорошая новость в том, что Дэвид уже сообщил об этой уязвимости Apple и компания пообещала исправить ошибку в ближайшем обновлении.

Источник: MacDigger.ru


7 комментариев

  • 217light218 7 лет назад
    0
    Так это ж хорошо, джейл быстрее запилят)))
    • Так вроде бы эта "дырка" никак не связана с доступом в систему, этого всего лишь способ отправлять пользователей на подложные сайты для кражи данных и не более. Так что джейлбрейкерам это никак не поможет..(
      • Кто знает , кто знает , пути хакерские неисповедимы)))) Смогли же с помощью PDF уязвимости джейл на 4.3.3 замутить, может и тут че то придумают.
  • Только что проверил в iOS 5.0.1 - тоже самое