iOS 11 are o problema extrem de grava demonstrata astazi de catre un cercetator in securitate informatica, el dezvaluind ca browserul Safari pentru iPhone si iPad poate fi exploatat de catre hackeri. Mai exact, vorbim despre un atac de tip spoofing, care permite mascarea adresei adevarate a unui website incarcat in Safari pe iOS 11, un hacker putand directiona un utilizator catre un website malitios, desi in browser este afisata adresa url a unui website sigur.
iOS 11 are in clipul video de mai jos demonstrata aceasta problema foarte serioasa de securitate, asa ca puteti vedea foarte usor in ce masura hackerii ne pot pacalit pentru a ne fura datele, si nu numai. Demonstratia din clipul video de mai jos arata cat de usor poate fi pacalit un utilizator sa introduca datele de logare intr-un cont bancar in Safari pentru iOS 11, crezand ca e website-ul bancii, cand in realitate este website-ul unui hacker.
ATENTIE: Problema GRAVA Descoperita in IOS 11
iOS 11 nu este singurul sistem de operare care este afectat de aceasta problema, Windows 10 fiind deasemenea, prin Microsoft Edge, insa cei de la Microsoft au rezolvat problema, Apple evitand sa o faca inca. E foarte posibil ca Apple sa fi rezolvat problema in iOS 12, insa iOS 11 ramane in continuare vulnerabil, iar utilizatorii nu vor sti daca website-ul pe care il acceseaza este unul real, sau unul facut de catre hackeri pentru a-i pacali.
“During my testing, it was observed that upon requesting data from a non-existent port the address was preserved and hence due to a race condition over a resource requested from non-existent port combined with the delay induced by setInterval function managed to trigger address bar spoofing.”
iOS 11 a avut aceasta problema raportata catre compania Apple pe 2 iunie, adica acum mai bine de 3 luni, insa intre timp nu s-a schimbat nimic in aceasta versiune a sistemului de operare, deci sperantele merg spre iOS 12. Singura parte buna in toata aceasta problema sta in faptul ca website-urile malitioase trebuie incarcate prin HTTP, deci utilizatorii trebuie sa fie atenti sa introduca date doar in website-uri HTTPS, cel putin in cazul bancilor.
This post was last modified on sept. 16, 2018, 8:04 AM 08:04