В почтовой программе Mail и браузере Safari, использующихся в iPhone, обнаружены баги, дающие возможность злоумышленникам осуществлять фишинговые атаки. Уязвимости были обнаружены экспертом по компьютерной безопасности Авивом Раффом (Aviv Raff), сообщившим об этом в своем блоге.
Уязвимость позволяет злоумышленникам осуществлять подмену адреса (URL-спуфинг) путем создания специальной фальшивой ссылки, которая затем посылается пользователю iPhone по электронной почте. Полученная пользователем iPhone ссылка будет выглядеть в почтовом клиенте Mail так, как будто она принадлежит какому-либо безопасному сайту (например, это может быть домен банка, платежной системы и т.п.). При этом в адресной строке браузера Safari также будет показываться фальшивая ссылка, тогда как на самом деле эта ссылка может вести на вредоносный сайт.
Как пишет в своем блоге нашедший уязвимость Авив Рафф, он сообщил в компанию Apple о данной проблеме, но заплатка для нее пока не выпущена.
iphone только из-за того что его раскрутили популярен. хотел себе купить, почитал в инете о нем и желание приобрести сразу же отпало. тем более на "серый" гарантии нет.
zoi, 28.07.2008 09:22
Этот 3G уже как второе пришествие ждут... или как я горячую воду :D
MerZaff4iK, 27.07.2008 12:16
Юзая интернет на нокии через гпрс вы итак в опасности, т.к. он (gprs/edge) взламывается очень просто (самый незащищенный интернет).... вот с приходом 3G многое измениться.
zoi, 27.07.2008 00:10
Еще одна новость - "-" для iPhone. Вот и подумайте, купили вы "серый" iPhone с последней прошивкой, разлочили его... а тут бац, баг... что дальше? Понятное дело, именно этот баг не существеннен, но ведь могут появиться и другие(!!!)... Говорю, как человек в прошлом владеющий iPhon'ом. Пользуюсь теле...
