Спецпроекты

Apple «залатала» 5 уязвимостей в iPhone

Безопасность Техника Пользователю Администратору Новости поставщиков
Apple выпустила первое обновление к iPhone, в котором устранены 5 уязвимостей: 2 в мобильной версии браузера Safari, 2 – в WebKit и 1 – в WebCore.

Одна уязвимость в мобильном браузере Safari позволяла провести атаки межсайтового скриптинга (CSS/XSS) при переходе по специально сформированным ссылкам, другая - выполнить произвольный код, встроенный в специально сформированную веб-страницу.

Уязвимости в WebKit позволяли выполнить произвольный код, либо вызвать аварийное завершение приложения в случае неудачной попытки внедрения кода и замаскировать подставной URL, используя в нём похожие символы из других кодировок, поскольку приложение поддерживает систему Международных доменных имён.

Уязвимость в WebCore приводила к возможности перенаправления запроса на другой сайт через XMLHttpRequest.

Выпуск обновления совпал с проходящей в Лас-Вегасе конференцией хакеров Black Hat USA, на которой специалисты ИТ-безопасности, в частности, рассказали о подробностях уязвимостей в телефоне от Apple.

Обновление 1.0.1 доступно только через iTunes и не может быть загружено другими способами, говорится на сайте Apple.



Тема месяца

Обзор: Мобильность в бизнесе 2019

Рейтинг CNews Mobile

Крупнейшие разработчики мобильных приложений

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития