В мобильной версии Safari в iOS 5.1 нашли новую уязвимость

Хотя iOS от компании Apple считается одной из самых безопасных мобильных операционных систем на рынке, она не совершенна и особенно хорошо это знают те из вас, кто использует джейлбрейк на своих устройствах.

Учитывая это, нас совсем не удивила очередная уязвимость в безопасности мобильной версии Safari в iOS 5.1, найденная экспертом по компьютерной безопасности Дэвидом Вьера-Крузом (David Vieira-Kurz) из компании Major Security.

По сообщению Дэвида, данная уязвимость существует из-за ошибки при обработке URL-адресов при использовании JavaScript window.open(). Она позволяет маскировать реальный адрес веб-сайта поддельной ссылкой, т.е. пользователь будет считать, что он зашёл на нужный ему сайт, например, apple.com, но на самом деле он будет находиться на вредоносном веб-сайте, например, aplle.com. Как следствие, мошенники могут использовать эту уязвимость для кражи важной информации пользователя.

Для наглядности, эксперты  Major Security обеспечили демонстрацию работы данной уязвимости. Для этого вам необходимо перейти со своего мобильного iOS устройства по этой ссылке. При этом в адресной строке Safari вы увидите, что зашли на сайт Apple.com, хотя на самом деле вы будете находиться на сайте majorsecurity.net.

Как бы там не было, эта уязвимость может повлечь за собой серьезные проблемы, если будет использована мошенниками для получения вашей личной информации. После обнаружения новой дыры в iOS 5.1, эксперты Major Security сразу же сообщили о ней в компанию Apple, которая в настоящее время уже приступила к работе над её исправлением. Ну что, ближайшее время ждём iOS 5.1.1?