MajorSecurity đã phát hiện ra lỗ hổng mới trong trình duyệt di động Safari của Apple trên phiên bản iOS 5.1, cho phép hacker hiển thị một URL của trang web khác với trang web người dùng đang truy cập trong trình duyệt, từ đó có nguy cơ dẫn đến các cuộc tấn công vào hệ thống dữ liệu.
>> Apple ‘vá’ Safari với kỷ lục 83 lỗi
>> Trình duyệt Safari của Apple dính lỗi nguy hiểm trên Windows 7
>> Apple dẫn đầu thị trường trình duyệt web di động
>> Trình duyệt Safari 5.1 có gì mới
>> Apple phát hành Safari 5.1 vá 58 lỗi
Trình duyệt Mobile Safari trên iOS 5.1 dính lỗ hổng bảo mật
Thử nghiệm cho thấy, lỗ hổng này xuất hiện trên trình duyệt Safari của các thiết bị Apple chạy iOS 5.0 trở lên. Mobile Safari dựa trên Webkit và hỗ trợ cho các lệnh JavaScript window.open, tin tặc có thể lợi dụng để khai thác mã JavaScript nhằm mở một cửa sổ trình duyệt mới. Với máy tính để bàn, người dùng có thể kiểm soát rõ ràng cửa sổ mới nhưng lại không thể đảm bảo trên trình duyệt Safari di động.
Thậm chí, MajorSecurit còn demo trên trang web của mình để hiển thị ví dụ rõ ràng về việc lỗ hổng này có thể được khai thác như thế nào.
MajorSecurity đã thông báo lỗ hổng này cho Apple tuy nhiên hãng vẫn chưa kịp phát hành phiên bản cập nhật mới. Do đó, người dùng các thiết bị iOS 5.0 trở lê,n nên chú ý hơn khi đăng kí những thông tin cá nhân nhạy cảm trên trình duyệt di động Safari, hoặc sử dụng một trình duyệt thay thế như Opera Mini.
Theo Điện Tử Tiêu Dùng
Link to full article
No comments:
Post a Comment