• Yamha
  • Phát hiện lỗ hổng bảo mật trong Safari trên iOS 5.1

    12:0723/03/2012

    MajorSecurity đã phát hiện ra lỗ hổng mới trong trình duyệt di động Safari của Apple trên phiên bản iOS 5.1, cho phép hacker hiển thị một URL của trang web khác với trang web người dùng đang truy cập trong trình duyệt, từ đó có nguy cơ dẫn đến các cuộc tấn công vào hệ thống dữ liệu.

     

    Mobile Safari, iOS, web-news 
    Trình duyệt Mobile Safari trền iOS 5.1 dính lỗ hổng bảo mật

    Thử nghiệm cho thấy, lỗ hổng này xuất hiện trền trình duyệt Safari của các thiết bị Apple chạy iOS 5.0 trở lền. Mobile Safari dựa trền Webkit và hỗ trợ cho các lệnh JavaScript window.open, tin tặc có thể lợi dụng để khai thác mã JavaScript nhằm mở một cửa sổ trình duyệt mới. Với máy tính để bàn, người dùng có thể kiểm soát rõ ràng cửa sổ mới nhưng lại không thể đảm bảo trền trình duyệt Safari di động.

    Thậm chí, MajorSecurit còn demo trền trang web của mình để hiển thị ví dụ rõ ràng về việc lỗ hổng này có thể được khai thác như thế nào.

    MajorSecurity đã thông báo lỗ hổng này cho Apple tuy nhiền hãng vẫn chưa kịp phát hành phiền bản cập nhật mới. Do đó, người dùng các thiết bị iOS 5.0 trở lề,n nền chú ý hơn khi đăng kí những thông tin cá nhân nhạy cảm trền trình duyệt di động Safari, hoặc sử dụng một trình duyệt thay thế như Opera Mini.

    Tiểu Lạc





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD