Hver større version af iOS har haft sårbarheder, der er blevet gjort opmærksom på hele verden, og i dag præsenterer jeg en opdagelse af et hollandsk sikkerhedsfirma. Det ser ud til, at Safari-browseren kan snydes til at vise en falsk adresse i adresselinjen, sårbarheden kan bruges til at snyde brugere og stjæle hjemmesidens logindata eller kreditkortoplysninger osv. Praktisk set er sårbarheden placeret i det Webkit, der er grundlaget for mange browsere, og det kan udnyttes, når der laves en kommando til at åbne et link på en ny side.
Ifølge Sikkerheds- og Justitsministeriet findes sårbarheden i rendering-motoren Webkit, som bruges til forskellige browsere. Dette kunne for eksempel bruges til phishing, og der er endda mulighed for, at dette allerede er sket; adresselinjen vil f.eks. vise Apple.com, mens du faktisk besøger en hjemmeside, der ser helt ens ud, men med den forskel, at de er lige efter dine kreditkortoplysninger.
Phishing-angreb er baseret på den samme type sårbarheder, og du kan se på billedet ovenfor, at en bruger måske tror, han går ind på Apple-webstedet, mens han i virkeligheden går ind på nogle hackers websted. Justitsministeriet i Holland har offentliggjort en advarsel til alle ejere af iDevices med iOS 5.1, men almindelige brugere vil ikke nemt indse, at de er blevet narret. Problemet kan løses ved en opdatering af iOS-operativsystemet, og der er en god chance for, at Apple udgiver en i den nærmeste fremtid.
For nu ser alle iDevices med iOS 5.1 ud til at være sårbare, og hvis du vil teste sårbarheden, skal du åbne dette link fra din iDevice.
Hvis du ikke er beskyttet, hvad sker der så, hvis du går ind på siden... Fungerer det normalt? Hvordan kommer problemet til udtryk?
Nå, du går ind på hjemmesiden for nogle hackere. Du får ikke funktionaliteten på det websted, du troede, du besøgte. Så snart du indtaster personlige data der, bliver de overtaget af hackere.
tak for oplysningerne
Jeg har ios 4.3.3 på iPad, og den opfører sig på samme måde, hvilket betyder, at sårbarheden eksisterer.