Apple выпустила первое обновление к iPhone

Apple выпустила первое обновление к iPhone, в котором устранены 5 уязвимостей: 2 в мобильной версии браузера Safari, 2 – в WebKit и 1 – в WebCore.

Одна уязвимость в мобильном браузере Safari позволяла провести атаки межсайтового скриптинга (CSS/XSS) при переходе по специально сформированным ссылкам, другая - выполнить произвольный код, встроенный в специально сформированную веб-страницу.

Уязвимости в WebKit позволяли выполнить произвольный код, либо вызвать аварийное завершение приложения в случае неудачной попытки внедрения кода и замаскировать подставной URL, используя в нём похожие символы из других кодировок, поскольку приложение поддерживает систему Международных доменных имён.

Уязвимость в WebCore приводила к возможности перенаправления запроса на другой сайт через XMLHttpRequest.

Выпуск обновления совпал с проходящей в Лас-Вегасе конференцией хакеров Black Hat USA, на которой специалисты ИТ-безопасности, в частности, рассказали о подробностях уязвимостей в телефоне от Apple.

Обновление 1.0.1 доступно только через iTunes.



Елена Дементьева для www.ipod-club.com
Источник: http://www.cnews.ru