Ads 468x60px

Τετάρτη, 28 Μαρτίου 2012

Πρόβλημα ασφαλείας στη μπάρα διευθύνσεων του iOS 5.1

Το λειτουργικό σύστημα iOS της Apple τώρα τελευταία φαίνεται αρκετά ασφαλές αλλά αν συμβεί κάτι που έχει σχέση με την ασφάλεια θα το μάθουμε άμεσα. 

Ο David Viera-Kurz της MajorSecurity πρόσφατα αποκάλυψε ένα αρκετά ενδιαφέρον πρόβλημα ασφαλείας στο Safari στο iOS 5.1 που μπορεί να θέσει τις πληροφορίες μας σε κίνδυνο.

Αυτή η νέα ευπάθεια εστιάζει την προσοχή στο πως ο Safari του iOS 5.1 κάνει render τις διευθύνσεις κάτι που μπορεί να χρησιμοποιηθεί για να δείξει ένα διαφορετικό url από αυτό που βλέπουμε κανονικά στη μπάρα διευθύνσεων. Κάτι τέτοιο μπορεί εύκολα να χρησιμοποιηθεί και να κάνει τους χρήστες να δώσουν πληροφορίες όπως αριθμούς καρτών ή passwords μέσα σε ένα άλλο site από αυτό που νομίζουν ότι βρίσκονται.

Μπορείτε να δείτε ένα demo του bug σε αυτό το link με οποιαδήποτε συσκευή που έχει το iOS 5.1. Πατώντας το link θα μεταβείτε σε ένα ψεύτικο site αλλά στη γραμμή διευθύνσεων εμφανίζεται το url του site της Apple (http://www.apple.com).

Σύντομα θα πρέπει να δούμε ένα νέο update για το iOS από την Apple που πρόκειται να διορθώσει αυτό το σημαντικό bug.
Source: http://greekiphone.gr/20120327/abbress-bar-spoofing-security-bug-found-in-ios-51/

0 σχόλια:

Δημοσίευση σχολίου

Related Posts Plugin for WordPress, Blogger...