نمایش آدرس غیرواقعی در خط آدرس Safari در سیستم عامل iOS

بعلت وجود یک رخنه امنیتی در WebKit، در نسخه موبایل نرم افزار Safari میتوان کاربر را به سمت وبسایت موردنظر خود هدایت کرد، در حالیکه که خط آدرس، آدرس وبسایت معتبری را نشان میدهد و کاربر شک نمیکند. مثلا هکری میتواند کاربری را به سمت وبسایت خود که مانند سایت بانک کاربر طراحی شده بکشاند و کاربر با دیدن آدرس بانک خود در خط آدرس و ظاهر صفحه خیال کند که به سایت بانک خود وارد شده و رمز عبور خود را وارد کند و رمز خود را به هکر بدهد.
محقق امنیت سیستم های کامپیوتری David Vieira-Kurz میگوید که این مشکل امنیتی بخاطر اشتباه در بررسی URL در متد ()window.open است.
اگر با Safari به آدرس majorsecurity.net/html5/ios51-demo.html بروید، یک نمونه از این حمله نمایش داده میشود. با کلیک روی دکمه Demo به صفحه ای میروید که متعلق به شرکت majorsecurity.net است، ولی در خط آدرس apple.com را نشان میدهد.
این رخنه در WebKit 534.46 در آخرین نسخه iOS v5.1 است. ممکن است نسخه های قدیمی تر iOS و مرورگرهای نوشته شده توسط
دیگران که بر اساس WebKit در iOS هستند نیز این مشکل را داشته باشند. کسی که این مشکل را یافته بود، در اوایل مارس به شرکت اپل اطلاع داده است.
http://www.majorsecurity.net/safari-514-ios51-advisory.php

  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: