Новости
Последние новости
Архив
RSS экспорт
Приглашаем авторов
Всегда требуются авторы статей и новостей
Магазин Apple
MacBook Air
MacBook Pro
Mac mini
iMac
Mac Pro
iPad
iPhone
iPod
Где купить
Сервис Apple
Про/Полиграфия
Каталог
Расходные материалы
Цифровые экспонирующие устройства
Цифровая цветопроба
Контрольно-измерительное оборудование
Адреса и контакты
НОВОСТИ
RSSВсе новости

"Антихакерская" прошивка повышает безопасность iPhone

[вторник, 2 октября 2007 г, 12:50]

На ресурсе Securitylab.ru появился список из десяти уязвимостей, которые эксперты ресурса нашли в программном обеспечении для iPhone до версии 1.1.1.

Apple на страже безопасности iPhone
Apple на страже безопасности iPhone

Вот, о чем идет речь:

  1. Удаленный пользователь может с помощью специально сформированного SDP пакета, отправленного через Bluetooth, аварийно завершить работу устройства или выполнить произвольный код.
  2. Так как приложение Mail, сконфигурированное на прием и отправку данных по SSL, не уведомляет пользователя при смене учетных данных почтового сервера, злоумышленник может произвести атаку типа "человек посредине" и получить доступ к аутентификационном данным почтового ящика пользователя.
  3. Злоумышленник может обманом заставить пользователя нажать на ссылку "tel:" в email сообщении и заставить iPhone набрать произвольный номер без разрешения пользователя.
  4. Удаленный пользователь может из одного окна Safari получить доступ к URL других окон.
  5. Злоумышленник может обманом заставить пользователя нажать на ссылку "tel:" и, в диалоговом окне подтверждения, указать норме, отличный от набираемого.
  6. Уязвимость в браузере Safari позволяет установить Javascript свойства для страниц других сайтов.
  7. Отключение Javascript в Safari происходит только после перезапуска браузера.
  8. С помощью специально сформированного сайта, содержащего теги "frame", злоумышленник может выполнить произвольный код сценария в контексте другого сайта.
  9. Уязвимость позволяет ассоциировать Javascript события с некорректными фреймами. Злоумышленник может с помощью специально сформированного сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности любого сайта.
  10. Уязвимость в Safari позволяет содержимому страницы, передаваемой по HTTP получить доступ или изменить данные страниц, передаваемых по HTTPS в пределах одного домена. Злоумышленник может с помощью специально сформированного Web сайта выполнить произвольный код сценария в контексте HTTPS сайта.

В итоге Securitylab.ru рекомендует установить последнюю версию прошивки 1.1.1 с сайта производителя.

Источник: Securitylab.ru Добавил: Вера Козлова
Комментарии, обсуждение