Apple blog

Arcabit cytując firmę Redware informuje, że ta odkryła w iPhonie lukę, która pozwala na przeprowadzenie ataku typu denial-of-service. Dziura występuje w wersji 1.1.4 przeglądarki Safari. Błąd projektowy powoduje, że atakujący może manipulować sposobem przydzielania pamięci, co w efekcie prowadzi do wystąpienia błędu w systemie przywracania pamięci (garbage collector).
“Producenci wciąż starają się dostarczyć nowe produkty oraz aplikacje i coraz bardziej oczywistym staje się fakt, że bezpieczeństwo stawiają na drugim miejscu. Tymczasem cyberprzestępcy mają ułatwione zadanie” - mówi Itzik Kotler, szef centrum bezpieczeństwa firmy Radware.
Użytkownik iPhone’a może paść ofiarą ataku gdy odwiedzi witrynę WWW zawierającą spreparowany kod JavaScript. W wyniku ataku dochodzi do awarii Safari. Możliwe jest też spowodowanie awarii samego iPhone’a.
Nie wiadomo, czy atak prowadzi do stałego uszkodzenia oprogramowania telefonu

Źródło norbi

This entry was posted on czwartek, styczeń 1st, 1970 at 01:00 and is filed under Aktualności. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.