iPhone’a można zaatakować
Arcabit cytując firmę Redware informuje, że ta odkryła w iPhonie lukę, która pozwala na przeprowadzenie ataku typu denial-of-service. Dziura występuje w wersji 1.1.4 przeglądarki Safari. Błąd projektowy powoduje, że atakujący może manipulować sposobem przydzielania pamięci, co w efekcie prowadzi do wystąpienia błędu w systemie przywracania pamięci (garbage collector).
“Producenci wciąż starajÄ… siÄ™ dostarczyć nowe produkty oraz aplikacje i coraz bardziej oczywistym staje siÄ™ fakt, że bezpieczeÅ„stwo stawiajÄ… na drugim miejscu. Tymczasem cyberprzestÄ™pcy majÄ… uÅ‚atwione zadanie” - mówi Itzik Kotler, szef centrum bezpieczeÅ„stwa firmy Radware.
Użytkownik iPhone’a może paść ofiarÄ… ataku gdy odwiedzi witrynÄ™ WWW zawierajÄ…cÄ… spreparowany kod JavaScript. W wyniku ataku dochodzi do awarii Safari. Możliwe jest też spowodowanie awarii samego iPhone’a.
Nie wiadomo, czy atak prowadzi do stałego uszkodzenia oprogramowania telefonu
Źródło norbi