Баги в iPhone открывают возможность фишинга


В почтовой программе Mail и браузере Safari, использующихся в iPhone, обнаружены баги, дающие возможность злоумышленникам осуществлять фишинговые атаки. Уязвимости были обнаружены экспертом по компьютерной безопасности Авивом Раффом (Aviv Raff), сообщившим об этом в своем блоге.

Уязвимость позволяет злоумышленникам осуществлять подмену адреса (URL-спуфинг) путем создания специальной фальшивой ссылки, которая затем посылается пользователю iPhone по электронной почте. Полученная пользователем iPhone ссылка будет выглядеть в почтовом клиенте Mail так, как будто она принадлежит какому-либо безопасному сайту (например, это может быть домен банка, платежной системы и т.п.). При этом в адресной строке браузера Safari также будет показываться фальшивая ссылка, тогда как на самом деле эта ссылка может вести на вредоносный сайт.

Как пишет в своем блоге нашедший уязвимость Авив Рафф, он сообщил в компанию Apple о данной проблеме, но заплатка для нее пока не выпущена.

Автор: Softodrom.ru
Дата:
Panzer
Panzer, 28.07.2008 16:32
iphone только из-за того что его раскрутили популярен. хотел себе купить, почитал в инете о нем и желание приобрести сразу же отпало. тем более на "серый" гарантии нет.
zoi
zoi, 28.07.2008 09:22
Этот 3G уже как второе пришествие ждут... или как я горячую воду :D
MerZaff4iK
MerZaff4iK, 27.07.2008 12:16
Юзая интернет на нокии через гпрс вы итак в опасности, т.к. он (gprs/edge) взламывается очень просто (самый незащищенный интернет).... вот с приходом 3G многое измениться.
zoi
zoi, 27.07.2008 00:10
Еще одна новость - "-" для iPhone. Вот и подумайте, купили вы "серый" iPhone с последней прошивкой, разлочили его... а тут бац, баг... что дальше? Понятное дело, именно этот баг не существеннен, но ведь могут появиться и другие(!!!)... Говорю, как человек в прошлом владеющий iPhon'ом. Пользуюсь теле...
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Баги в iPhone открывают возможность фишинга
Все рубрики статей:
Топ-сегодня: Безопасность
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как найти адрес The Hidden Wiki
The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Дарквеба, расположенные в псевдо-домене .onion
Microsoft: длина и сложность пароля больше не имеют значения
К такому мнению эксперты Microsoft пришли, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах
В США хотят запретить требовать внедрение бэкдоров в ПО
В Конгресс США в очередной раз внесли законопроект о защите данных
Новые статьи: Безопасность
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Октябрьский апдейт Android устранил три десятка уязвимостей
Выпущен октябрьский набор патчей для Android, закрывающий почти три десятка уязвимостей высокого и критического уровня опасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».