Опасный баг с подменой адреса в Safari

Никита Горяинов avatar | 10
FavoriteLoading В закладки
Опасный баг с подменой адреса в Safari

Рост количества функций в прошивках для мобильных гаджетов Apple пропорционален росту количества «дыр» в этой системе. Профессионалы из сферы компьютерной безопасности обнаружили в iOS пятой версии маленький, но неприятный баг, потенциально опасный для всех пользователей iPhone и не имеющий отношения к джейлбрейку. Проблема в том, что он существует ещё с осени прошлого года, и до сих пор в Купертино не озаботились исправлением проблемы. Воспроизвести её на своём устройстве может каждый.

Компания Major Security опубликовала простую инструкцию по обману адресной строки Safari в прошивках iOS 5.X. Проблема в очередной раз кроется в скриптах Javascript, благодаря которым можно сфабриковать адрес веб-страницы, показываемый в соответствующем поле браузера.

Это можно использовать для обмана пользователей, которые поделятся важной информацией с вредоносным веб-сайтом. Информация, отображающаяся в поле адреса, может быть построена таким образом, чтобы пользователь поверил, что находится на другом веб-сайте.

Речь идёт о потенциально опасном баге, который может помочь фишинговым сайтам в сборе важных пользовательских данных. За примерами далеко ходить не надо. Откройте этот сайт через свой iPhone, iPod Touch или iPad на прошивке iOS 5, а затем нажмите на кнопку Demo.

Адресная строка отобразит, что вы находитесь на Apple.com. Это не так. На самом деле на экране отображается страница с сервера Major Security. Об этом красноречиво говорит предупреждение в верхней части страницы. Возможности эксплуатации этого бага огромны, как и проблемы, с которыми вскоре могут столкнуться пользователи, привыкшие к исключительно безопасному серфингу через свои iДевайсы. Ждём заплатки от Apple. [ap]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Рост количества функций в прошивках для мобильных гаджетов Apple пропорционален росту количества «дыр» в этой системе. Профессионалы из сферы компьютерной безопасности обнаружили в iOS пятой версии маленький, но неприятный баг, потенциально опасный для всех пользователей iPhone и не имеющий отношения к джейлбрейку. Проблема в том, что он существует ещё с осени прошлого года, и до...
Прокомментировать

🙈 Комментарии 10

  1. encodeGDS avatar
    encodeGDS23 марта 2012
    0

    iPhone 4 , 5.0.1. Подобный баг не был обнаружен. В адресной строке все показывает нормально.

  2. axel avatar
    axel23 марта 2012
    0

    Iphone 4s 5.0.1 все погано ((( адрес отображается некоректно, что настораживает , так вот как сливаются пароли вконтакте

  3. Zom avatar
    Zom23 марта 2012
    0

    У меня другой вопрос, в верхней строке явно написано 4G, а экран от айфона. Что это значит?

    Леонид Клюев avatar
    Леонид Клюев23 марта 2012
    0

    @Zom, в штатах iPhone 4S с SIM-картой AT&T показывает именно «4G». Это совместный шаг Apple и AT&T, чтобы подчеркнуть, что сетка HSPA+ работает якобы так же быстро, как сети 4-го поколения.

    Sergemiko avatar
    Sergemiko23 марта 2012
    0

    @Леонид Клюев, а это случайно не выглядит, как обман пользователей? Никто еще с иском в суд не заявился? :):)

  4. musmas avatar
    musmas23 марта 2012
    0

    На 4.3.х тоже работает баг.

  5. Fedo avatar
    Fedo23 марта 2012
    0

    ‘баг’ тоже работает, но стоит только зайти в адресную строку и загрузить страницу снова как вы тут же окажетесь на родном сайте эппл, так что баг совсем не опасен…

  6. YuriPluto avatar
    YuriPluto24 марта 2012
    0

    Всё, продаю телефон! КАК ЭТО ВООБЩЕ ВОЗМОЖНО?

  7. angorius avatar
    angorius24 марта 2012
    0

    iOS 5.1
    в адресной строке адрес http://majorsecurity.net/html5/ios51-demo.html

    на самой странице написано “click the button to run the poc.” и т.д.
    ниже в рамочке стартовая страница apple.com

  8. YuriPluto avatar
    YuriPluto24 марта 2012
    0

    Вот подстава!

    Я не удивлюсь если у меня в телефоне вирусы.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь