Τετάρτη 26 Σεπτεμβρίου 2012

Σοβαρό κενό ασφαλείας εντοπίστηκε στο iOS 6

Τα λειτουργικά της Apple έχουν τη φήμη ότι είναι εξαιρετικά ασφαλή αλλά όπως αποδείχτηκε και από την ραγδαία εξάπλωση του malware Flashback, κάτι τέτοιο δεν ισχύει. Ομάδα ερευνητών από την Ολλανδία ανακάλυψε ένα σημαντικό κενό ασφαλείας στο browser του iOS 6 που μπορεί να επιτρέψει σε τρίτους να υποκλέψουν προσωπικά αρχεία, φωτογραφίες και βίντεο από τα τηλέφωνα.


Το hack που εκμεταλλεύεται το εν λόγω κενό δουλεύει μέσω javascript και μπορεί να εκθέσει σε τρίτους ακόμα και το ιστορικό πλοήγησης και τον τηλεφωνικό κατάλογο των χρηστών.

Μάλιστα δεν εμφανίζεται μόνο στο iOS 6 αλλά και στο iOS 5.1.1 το οποίο βρίσκεται εγκατεστημένο σε εκατομμύρια συσκευές.

Το κενό ασφαλείας θα μπορούσε επίσης να χρησιμοποιηθεί από κακόβουλες ιστοσελίδες, οι οποίες μέσω ενός απλού javascript θα μπορούν να κλέβουν φωτογραφίες, βίντεο και τις επαφές των χρηστών iOS.

Το javascript μάλιστα λειτουργεί με τέτοιο τρόπο που οι χρήστες δεν καταλαβαίνουν τίποτε κατά τη διάρκεια της υποκλοπής.


Πηγή: proho.gr



AddThis

Ratings and Recommendations by outbrain