Новые уязвимости в Apple iPhone / iPod touch

iPhone Apple
Новенький
Постов в этой теме: 1
Сообщения: 17
Зарегистрирован: 02 Январь 2008, 02:47

Непрочитанное сообщение 16 Январь 2008, 20:13

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку, обойти ограничения безопасности и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в Safari при обработке некоторых URL. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке срочных вызовов (emergency calls). Атакующий может обойти защиту Passcode Lock, получить физический доступ к iPhone, и запускать приложения без passcode.

3) Уязвимость возникает из-за ошибки в Safari, позволяющей странице передвигать подфреймы любой другой страницы. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Ответить