Zloději dat mohou skrýt podvrhnuté URL v iPhone

Zloději dat mohou skrýt podvrhnuté URL v iPhone

Zloději identity jsou schopni využít návrh designu iOS k tomu, aby skryli URL na omezené obrazovce iPhone telefonu a tím přesvědčit uživatele, že jsou na legitimní stránce. Bezpečnostní expert Nitesh Dhanjani to demonstroval v pondělí: "Na iPhone se to děje pro stránky, které následují direktivy v HTML, aby upozornili na sebe jako na mobilní stránky.". Možnost skrýt adresní řádek v iOS je úmyslný. Dhanjani oznámil tento problém Apple, který mu napsal, že mu jsou známy důsledky, ale neví jak a kdy problém vyřeší.

Vzhledem k tomu, jak častý je problém s phishingem a malware, můžeme jen doufat že se Apple rozhodne nedovolit webovým aplikacím skrýt adresní řádek (vývojáři to používají pro zvýšení prostoru pro svou aplikaci) nebo alespoň zobrazit jej například ve stavové části obrazovky.

Dhanjani je známý mimo jiné také tím, že objevil v roce 2008 v Safari, které umožňovalo kobercový nálet.  Útok na operační systém, který zaplnil plochu Windows malware soubory. Tenkrát Apple řekl Dhanjanimu, že to nepovažuje za problém, ale později vydal patch po té, co Microsoft doporučoval uživatelům nespouštět Safari.

Poslat Zloději dat mohou skrýt podvrhnuté URL v iPhone na facebook
Publikováno 30.11.2010
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License