Fiecare versiune importanta a iOS a avut vulnerabilitati care au fost aduse in atentia lumii intregi si astazi va prezint una descoperita de o firma de securitate din Olanda. Se pare ca browserul Safari poate fi pacalit sa afiseze o adresa falsa in adress bar, vulnerabilitatea putand fi utilizata pentru a pacali utilizatorii si a fura date de logare la website-uri sau informatii privind cartile de credit, etc. Practic vulnerabilitatea este localizata in Webkit-ul care sta la baza multor browsere si ea poate fi exploatata atunci cand se efectueaza o comanda de deschidere a unui link intr-o pagina noua.
According to the Ministry of Security and Justice, the vulnerability is found in the rendering-engine Webkit, which is used for various browsers. This could for example be used for phishing, and there is even the possibility that this already happened; the adress bar will for example display Apple.com while you are actually visiting a website that looks exactly the same, but with the difference that they are just after your creditcard details.
Atacurile de tip phishing au la baza acelasi gen de vulnerabilitati si observati in imaginea de mai sus ca un utilizator poate crede ca acceseaza site-ul Apple cand in realitate acceseaza website-ul unor hackeri. Ministerul justitiei din Olanda a publicat un avertisment pentru toti posesorii de iDevice-uri cu iOS 5.1 insa utilizatorii obisnuiti nu vor realiza prea usor ca sunt pacaliti. Problema poate fi rezolvata printr-un update al sistemului de operare iOS si exista sanse mari ca Apple sa lanseze unul in viitorul apropiat.
Deocamdata toate iDevice-urile cu iOS 5.1 par sa fie vulnerabile si daca doriti sa testati vulnerabilitatea deschideti acest link de pe iDevice-ul vostru.
In caz ca nu ești protejat ce se întâmpla dacă accesezi site-ul… Funcționează normal? Cum se manifesta problema?
Pai tu accesezi site-ul unor hackeri. Nu obtii functionalitatea site-ului pe care credeai ca il accesezi. De indata ce introduci date personale acolo ele sunt preluate de hackeri.
multumesc de informatie
Eu am ios 4.3.3 pe iPad si se comporta la fel, adica vulnerabilitatea exista.