Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

Vulnerability του Safari σε iOS 5.1


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
5 μηνύματα σε αυτό το θέμα

#1   nikoz87

nikoz87

    iPH Intergalactic Leader

  • 21.572 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 4
  • GameCenter:TheNikoz

Δημοσίευση 23/03/2012 - 02:31

Οι iOS συσκευές της Apple είναι πολύ δημοφιλείς και πολλοί ασχολούνται με την εύρεση vulnerabilities. Είτε βρίσκονται στο filesystem, είτε στον πυρήνα είτε στις εφαρμογές τους.

Σήμερα, ένα νέο vulnerability "ανακαλύφθηκε". Το συγκεκριμένο vulnerability επικεντρώνεται στο πώς ο Safari σε iOS 5.1 μπορεί να εμφανίσει μια διαφορετική ιστοσελίδα με εκείνη της πραγματικής ιστοσελίδα που επισκέπτεστε

Ανακαλύφθηκε από τον David Vieira-Kurz των MajorSecurity και το σφάλμα εντοπίζεται στον τρόπο με τον οποίο ο Safari χειρίζεται την JavaScript window.open () μέθοδο, η οποία ανοίγει ένα νέο παράθυρο του browser. Αυτό θα μπορούσε ενδεχομένως να χρησιμοποιηθεί από μια κακόβουλη ιστοσελίδα για να ξεγελάσει τους χρήστες και να υποκλέψει ευαίσθητες πληροφορίες του από την συσκευή.

Το vulnerability συναντάται σε iPhone 4, iPhone 4S, iPad 2 και το νέο iPad έχοντας το iOS 5.1. Ως αποτέλεσμα, το Ολλανδικό Υπουργείο Ασφάλειας και Δικαιοσύνης έχει εκδώσει σχετική προειδοποίηση με αυτό.

Ο Viera-Kurz προσέφερε μια επίδειξη του κώδικα, οπότε αν έχετε μια από τις παραπάνω συσκευές σε iOS 5.1 και θέλετε ακολουθήστε τα παρακάτω:


1) Επισκεφθείτε από την συσκευή σας το majorsecurity.net/html5/ios51-demo.html μέσω του Safari

2) Πατήστε το "demo"

3) Ο Safari θα ανοίξει ένα νέο παράθυρο δείχνοντας σαν διεύθυνση "http://www.apple.com"

4) Ο Safari θα δείχνει "http://www.apple.com" το οποίο κάνει τον χρήστη να πιστεύει πως έχει επισκευθεί την ιστοσελίδα της Apple αλλά ακόμα είναι στην "κακόβουλη ιστοσελίδα"(στην προκειμένη περίπτωση, στην ιστοσελίδα της majorsecurity.net).




Αναρτημένη εικόνα Αναρτημένη εικόνα



[via]

Τελευταία επεξεργασία από: nikoz87, 23/03/2012 - 02:41


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   iLuxus

iLuxus

    iPH Hero

  • 5.344 μηνύματα
  • Twitter:@iLuxus
  • Φύλο: Άντρας
  • Κινητό: iPhone XS
  • Tablet:iPad Air
  • GameCenter:apw_Ultra

Δημοσίευση 23/03/2012 - 02:38

Για αυτό.... "Dolphin"


Και από εκεί παν κ'αλλοι!! 8)

∼ Να είσαι ο εαυτός σου, όλοι οι άλλοι ρόλοι είναι πιασμένοι ∼


#3   nikoz87

nikoz87

    iPH Intergalactic Leader

  • 21.572 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 4
  • GameCenter:TheNikoz

Δημοσίευση 23/03/2012 - 02:51

Το ίδιο σε iPhone 4S με iOS 5.0.1

[attachment=31071:ImageUploadedByTapatalk1332463856.693976.jpg]

Τελευταία επεξεργασία από: nikoz87, 23/03/2012 - 02:52


#4   alej

alej

    iPH Elite Poster

  • 3.333 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 8
  • Tablet:iPad Air +4G
  • GameCenter:ALEJSALONICA

Δημοσίευση 23/03/2012 - 03:55

mmm... Βιαστικό 5.1.1. μου μυρίζει.. ή όχι;

#5   nsxbass

nsxbass

    iPH Guru

  • 9.378 μηνύματα
  • Twitter:@n1ckstrat
  • Φύλο: Άντρας
  • Κινητό: iPhone XS Max
  • GameCenter:nsxbass

Δημοσίευση 23/03/2012 - 04:01

mmm... Βιαστικό 5.1.1. μου μυρίζει.. ή όχι;

Μάλλον ναι...

#6   ForceF

ForceF

    iPH Contributor

  • 958 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone XS Max
  • Tablet:iPad Pro 3rd gen + 4G

Δημοσίευση 23/03/2012 - 14:06

Προσωπικα το θεωρω πολυ σημαντικο κενο ασφαλειας...




Χρήστες που διαβάζουν αυτό το θέμα: 1

0 μέλη, 1 επισκέπτες, 0 ανώνυμοι χρήστες