Новая уязвимость в iPhone, исправление на подходе

[пятница, 21 ноября 2008 г, 11:11]

Немецкий ресурс Spiegel.de сообщил о новой уязвимости в iPhone, которая позволяет принудительно совершать звонки (потенциально дорогостоящие) с коммуникатора во время посещения какого-либо хакерского веб-сайта с помощью браузера Safari. Уязвимость теоретически позволяет владельцу подобного сайта автоматически перевести iPhone в режим набора номера и задать набираемый номер, причем у пользователя не будет возможности прервать набор этого номера. Такая атака может привести к потере значительной суммы денег с абонентского счета или другим проблемам.

Последствия уязвимости

Об этой уязвимости было сообщено еще в понедельник в очередном выпуске журнала ComputerBild, однако подробности ее появились лишь сейчас в пресс-релизе Фраунхоферского института SIT (Fraunhofer Institute for Secure Information Technology). Эксперты института сообщают, что они еще месяц назад уведомили компанию Apple об этой проблеме и решение ее придет вместе с выходом обновленной версии прошивки iPhone 2.2, которая должна появиться сегодня.