Apple выпустила первое обновление к iPhone, в котором устранены 5 уязвимостей: 2 в мобильной версии браузера Safari, 2 - в WebKit и 1 - в WebCore.  Одна уязвимость в мобильном браузере Safari позволяла провести атаки межсайтового скриптинга (CSS/XSS) при переходе по специально сформированным ссылкам, другая - выполнить произвольный код, встроенный в специально сформированную веб-страницу.
Уязвимости в WebKit позволяли выполнить произвольный код, либо вызвать аварийное завершение приложения в случае неудачной попытки внедрения кода и замаскировать подставной URL, используя в нем похожие символы из других кодировок, поскольку приложение поддерживает систему Международных доменных имен.
Уязвимость в WebCore приводила к возможности перенаправления запроса на другой сайт через XMLHttpRequest.
Выпуск обновления совпал с проходящей в Лас-Вегасе конференцией хакеров Black Hat USA, на которой специалисты ИТ-безопасности, в частности, рассказали о подробностях уязвимостей в телефоне от Apple.
Обновление 1.0.1 доступно только через iTunes и не может быть загружено другими способами, говорится на сайте Apple.
По материалам: zoom.cnews.ru
|
Еще новости по теме
Apple «залатала» 5 уязвимостей в iPhone
