Новые уязвимости в Apple iPhone / iPod touch
- Размещено: ср, 01/16/2008 - 17:50
- Рубрика:
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку, обойти ограничения безопасности и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в Safari при обработке некоторых URL. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке срочных вызовов (emergency calls). Атакующий может обойти защиту Passcode Lock, получить физический доступ к iPhone, и запускать приложения без passcode.
3) Уязвимость возникает из-за ошибки в Safari, позволяющей странице передвигать подфреймы любой другой страницы. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
- 0
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
