Ошибка в адресной строке Safari на iOS 5.1

С ростом количества iOS-устройств в мире с каждым кварталом стремительно растёт и количество людей, желающих воспользоваться в личных выгодных целях этими изменениями.

Обнаружено новое уязвимое место в веб-браузере Apple Safari. Эта ошибка заставляет браузер неправильно обрабатывать адреса страниц в адресной строке. Эксплоит, обнаруженный Дэвидом Виейра-Курцем из MajorSecurity, включает спуфинг (подделку) названия сайта. То есть пользователь, работающий в Safari, думает, что работает на правильной странице, так как браузер в адресной строке будет отображать адрес нужной пользователю страницы, однако, на самом деле, это будет совсем другой сайт, несущий в себе опасность.

Уязвимость в Safari обнаружена на любом устройстве под управлением iOS 5.1, то есть это в том числе и iPhone 4, iPhone 4S, iPad 2 и новые iPad. Учитывая данные, Голландское Министерство безопасности и юстиции предупреждает о возможном нанесении вреда вашим устройствам.

Доказательство было предоставлено Виейр-Курцем и оно было признано компанией Apple ещё 3 марта! Тем не менее, само собой разумеется, что Apple работает в настоящее время над обновлением, которое закрыло бы эту «дыру».

Если вы хотите подтверждения данных слов, то можете посетить сайт Виейр-Курца (http://majorsecurity.net/html5/ios51-demo.html). Там вы увидите одну лишь кнопку «demo», при нажатии которой у вас загрузится новый сайт. Вы видите, что это чужой сайт, однако браузер в адресной строке будет уверять вас, что это Apple.com.

Apple предупреждает, что пока обновление не поступило, если вы не хотите проблем и не доверяете какой-то странице на 100%, то не переходите на неё.

Если сомневаетесь, то лучше самостоятельно в адресной строке введите нужный вам адрес сайта, но не щёлкайте слепо по ссылкам на страницах!

Возможно, вас это заинтересует