|
НОВОСТИ
"Антихакерская" прошивка повышает безопасность iPhone[вторник, 2 октября 2007 г, 12:50]
На ресурсе Securitylab.ru появился список из десяти уязвимостей, которые эксперты ресурса нашли в программном обеспечении для iPhone до версии 1.1.1.
|
Apple на страже безопасности iPhone |
Вот, о чем идет речь:
- Удаленный пользователь может с помощью специально сформированного SDP пакета, отправленного через Bluetooth, аварийно завершить работу устройства или выполнить произвольный код.
- Так как приложение Mail, сконфигурированное на прием и отправку данных по SSL, не уведомляет пользователя при смене учетных данных почтового сервера, злоумышленник может произвести атаку типа "человек посредине" и получить доступ к аутентификационном данным почтового ящика пользователя.
- Злоумышленник может обманом заставить пользователя нажать на ссылку "tel:" в email сообщении и заставить iPhone набрать произвольный номер без разрешения пользователя.
- Удаленный пользователь может из одного окна Safari получить доступ к URL других окон.
- Злоумышленник может обманом заставить пользователя нажать на ссылку "tel:" и, в диалоговом окне подтверждения, указать норме, отличный от набираемого.
-
Уязвимость в браузере Safari позволяет установить Javascript свойства для страниц других сайтов.
- Отключение Javascript в Safari происходит только после перезапуска браузера.
- С помощью специально сформированного сайта, содержащего теги "frame", злоумышленник может выполнить произвольный код сценария в контексте другого сайта.
- Уязвимость позволяет ассоциировать Javascript события с некорректными фреймами. Злоумышленник может с помощью специально сформированного сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности любого сайта.
- Уязвимость в Safari позволяет содержимому страницы, передаваемой по HTTP получить доступ или изменить данные страниц, передаваемых по HTTPS в пределах одного домена. Злоумышленник может с помощью специально сформированного Web сайта выполнить произвольный код сценария в контексте HTTPS сайта.
В итоге Securitylab.ru рекомендует установить последнюю версию прошивки 1.1.1 с сайта производителя.
|
|