Поделиться
Apple «залатала» 5 уязвимостей в iPhone
Apple выпустила первое обновление к iPhone, в котором устранены 5 уязвимостей: 2 в мобильной версии браузера Safari, 2 – в WebKit и 1 – в WebCore.Одна уязвимость в мобильном браузере Safari позволяла провести атаки межсайтового скриптинга (CSS/XSS) при переходе по специально сформированным ссылкам, другая - выполнить произвольный код, встроенный в специально сформированную веб-страницу.
Уязвимости в WebKit позволяли выполнить произвольный код, либо вызвать аварийное завершение приложения в случае неудачной попытки внедрения кода и замаскировать подставной URL, используя в нём похожие символы из других кодировок, поскольку приложение поддерживает систему Международных доменных имён.
Уязвимость в WebCore приводила к возможности перенаправления запроса на другой сайт через XMLHttpRequest.
Выпуск обновления совпал с проходящей в Лас-Вегасе конференцией хакеров Black Hat USA, на которой специалисты ИТ-безопасности, в частности, рассказали о подробностях уязвимостей в телефоне от Apple.
Обновление 1.0.1 доступно только через iTunes и не может быть загружено другими способами, говорится на сайте Apple.
Короткая ссылка
