Apple убрала уязвимость в Safari для iOS

Как вы уже понимаете, вчера Apple выпустила обновление для iOS по-под номером 5.1.1. И это обновление, кроме всего остального, избавляет достаточно серьёзную уязвимость в подвижном браузере Safari.

Уязвимость эта была связана с заменой URL в адресной строке браузера, весьза что юзер был способным быть перенаправлен на поддельные веб-сайты, схожие необычным. Юзер вводил свои логин и пароль, и злоумышленники получали их «на тарелочке с голубой каёмочкой».

«Дыру» в браузере Safari нашел не с того конца издавна Дэвид Виера-Карц с компании MajorSecurity, о чем и сказал 22 марта с указанием о вероятном использовании уязвимости. Apple, в свою очередь, в описании обновления 5.1.Одного поблагодарила спеца за обнаруженную делему.

Добавить комментарий