В почтовой программе Mail и браузере Safari, использующихся в iPhone, обнаружены баги, дающие возможность злоумышленникам осуществлять фишинговые атаки. Уязвимости были обнаружены экспертом по компьютерной безопасности Авивом Раффом (Aviv Raff), сообщившим об этом в своем блоге.
Уязвимость позволяет злоумышленникам осуществлять подмену адреса (URL-спуфинг) путем создания специальной фальшивой ссылки, которая затем посылается пользователю iPhone по электронной почте. Полученная пользователем iPhone ссылка будет выглядеть в почтовом клиенте Mail так, как будто она принадлежит какому-либо безопасному сайту (например, это может быть домен банка, платежной системы и т.п.). При этом в адресной строке браузера Safari также будет показываться фальшивая ссылка, тогда как на самом деле эта ссылка может вести на вредоносный сайт.
Как пишет в своем блоге нашедший уязвимость Авив Рафф, он сообщил в компанию Apple о данной проблеме, но заплатка для нее пока не выпущена.
http://aviv.raffon.net/2008/07/23/iPhoneIsPhishableAndSPAMable.aspx
Уязвимость позволяет злоумышленникам осуществлять подмену адреса (URL-спуфинг) путем создания специальной фальшивой ссылки, которая затем посылается пользователю iPhone по электронной почте. Полученная пользователем iPhone ссылка будет выглядеть в почтовом клиенте Mail так, как будто она принадлежит какому-либо безопасному сайту (например, это может быть домен банка, платежной системы и т.п.). При этом в адресной строке браузера Safari также будет показываться фальшивая ссылка, тогда как на самом деле эта ссылка может вести на вредоносный сайт.
Как пишет в своем блоге нашедший уязвимость Авив Рафф, он сообщил в компанию Apple о данной проблеме, но заплатка для нее пока не выпущена.
http://aviv.raffon.net/2008/07/23/iPhoneIsPhishableAndSPAMable.aspx
