В новой версии Safari для iOS обнаружилась уязвимость24.03.2012 19:20

Одновременно с официальным анонсом нового iPad компания Apple объявила о релизе обновленной версии iOS 5.1. Пользователи фирменных мобильных i-устройств встретили его с распростертыми объятиями, но все оказалось далеко не так просто. Вместе с новой системой появилась новая уязвимость, из-за которой браузер Safari может отображать не тот URL-адрес, который открыт на самом деле. Брешь в защите последней версии мобильного Safari была обнаружена Дэвидом Виейра-Крузом (David Vieira-Kurz) из компании Major Security. Выяснилось, что браузер особым образом обрабатывает метод JavaScript «window.open()», который используется веб-мастерами для открытия новых окон при серфинге. Уязвимость оказалась настолько серьезной, что голландское Министерство безопасности и юстиции опубликовало предупреждение о данном факте. Подстановка фальшивого URL-адреса в теории позволяет злоумышленникам направлять владельцев мобильных устройств от Apple на клоны известных сайтов, чтобы получить от пользователей конфиденциальную информацию. Отмечается, что специалисты компании Apple были поставлены в известность о данной уязвимости, они признали свою ошибку и в настоящий момент работают над закрытием бреши в мобильном Safari. Пока обновление системы не опубликовано, пользователям i-гаджетов настоятельно рекомендуется посещать только знакомые им ресурсы.