Το λειτουργικό σύστημα iOS της Apple τώρα τελευταία φαίνεται αρκετά
ασφαλές αλλά αν συμβεί κάτι που έχει σχέση με την ασφάλεια θα το μάθουμε
άμεσα.
Ο David Viera-Kurz της MajorSecurity
πρόσφατα αποκάλυψε ένα αρκετά ενδιαφέρον πρόβλημα ασφαλείας στο Safari
στο iOS 5.1 που μπορεί να θέσει τις πληροφορίες μας σε κίνδυνο.
Αυτή η νέα ευπάθεια εστιάζει την προσοχή στο πως ο Safari του iOS 5.1
κάνει render τις διευθύνσεις κάτι που μπορεί να χρησιμοποιηθεί για να
δείξει ένα διαφορετικό url από αυτό που βλέπουμε κανονικά στη μπάρα
διευθύνσεων. Κάτι τέτοιο μπορεί εύκολα να χρησιμοποιηθεί και να κάνει
τους χρήστες να δώσουν πληροφορίες όπως αριθμούς καρτών ή passwords μέσα
σε ένα άλλο site από αυτό που νομίζουν ότι βρίσκονται.
Μπορείτε να δείτε ένα demo του bug σε αυτό το link με
οποιαδήποτε συσκευή που έχει το iOS 5.1. Πατώντας το link θα μεταβείτε
σε ένα ψεύτικο site αλλά στη γραμμή διευθύνσεων εμφανίζεται το url του
site της Apple (http://www.apple.com).
Σύντομα θα πρέπει να δούμε ένα νέο update για το iOS από την Apple που πρόκειται να διορθώσει αυτό το σημαντικό bug.
Source: http://greekiphone.gr/20120327/abbress-bar-spoofing-security-bug-found-in-ios-51/
0 σχόλια:
Δημοσίευση σχολίου