iPhone & iPad

Браузер Safari в iOS 5.1 уязвим для фишинговых атак

7
2

Эксперт в области компьютерной безопасности Дэвид Виера-Карц из компании MajorSecurity обнаружил в мобильной версии браузера Safari на операционной системе iOS 5.1 критическую уязвимость безопасности. Данный баг, по его словам, может использоваться для проведения фишинговых атак (создания поддельной версии интернет-страницы с целью похищения конфиденциальных данных) на пользователей мобильных устройств от Apple.

 

Прием подмены URL-адресов обычно используется мошенниками с целью заманить ничего не подозревающих людей на поддельные веб-страницы и убедить их ввести свои логины и пароли к тому или иному онлайн-сервису. В случае с браузером Safari в iOS 5.1 провести фишинговую атаку не представляет большого труда, говорит специалист.

Уязвимость, описанная Дэвидом, была выявлена в устройствах iPhone 4, iPhone 4S, iPad 2 и iPad 3 на базе iOS 5.1. Чтобы понять, как она работает, выполните следующие шаги:

  • Откройте страницу http://majorsecurity.net/html5/ios51-demo.html в Safari на iOS 5.1.
  • Сделайте клик по кнопке Demo.
  • Safari покажет новое окно с адресом http://www.apple.com, хотя в действительности браузер перешел не на официальный сайт компании, а открыл специальную страницу majorsecurity.net внутри iframe.
  • Таким образом адресная строка показывает ссылку http://www.apple.com, заставляя пользователя считать, что он находится на сайте Apple, а не на стороннем ресурсе.

Хорошая новость в том, что Дэвид уже сообщил об этой уязвимости Apple и компания пообещала исправить ошибку в ближайшем обновлении.

7 комментариев

Написать комментарий