Проблемы iPhone

В iOS найдена новая опасная уязвимость

Хотя компания Apple неустанно трудится над повышением безопасности iOS, в системе всё равно, время от времени, обнаруживаются новые уязвимости. И иногда — достаточно серьёзные. Именно такую недавно обнаружил специалист Vulnerability Lab Бенджамин Кунц Межри. «Дыра» в защите операционной системы кроется в процедуре выдачи инвойсов в App Store и iTunes. Об это сообщает портал Securitylab.

SecurityCheckup_Blog

Поясняется, что механизм работы уязвимости состоит в возможности некорректной проверки вводимых данных на стороне приложения, из-за чего у злоумышленников появляется отличная возможность для внедрения в гаджет того или иного вредоносного кода. Бенджамин Кунц Межри уточняет: манипулируя значением названия приложения в App Store, преступник может внедриться в модуль инвойса, подменив его опасной программой.

Звучит не слишком понятно, но достаточно лишь иметь в виду: для нас всё это может означать перехваты сессий и опасные фишинговые атаки. Для более-менее разбирающихся в вопросах информационной безопасности людей Межри подготовил специальное видео, подробно поясняющее суть проблемы:

Остаётся надеяться, что решена данная проблема специалистами из Купертино будет настолько быстро, насколько это возможно — желательно, хотя бы в релизной версии iOS 9, а лучше, конечно, в небольшом техническом обновлении для «восьмёрки». Высокий уровень информационной безопасности — одно из важных преимуществ «яблочной» экосистемы, и компания обязана стремиться его сохранить.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *