SKY-net

Специалисты по информационной безопасности выявили новую угрозу для безопасности пользователей смартфонов от Apple. Злоумышленник при помощи незамысловатого трюка вполне могут скрыть мошеннический URL сайта, представив пользователям ложные сведения с легитимным адресом.

Независимый специалист по информационной безопасности Нитеш Дханжани в нескольких сообщениях в своем блоге показал, как преступники могут с легкостью спрятать реальный адрес сайта и скрыть от пользователя его нахождение на злонамеренном ресурсе. В своем блоге Дханжани описывает модель концептуальной атаки с участием псевдо-сайта, неотличимого от сайта Bank of America.

Специалист пишет, что у пользователя создается полное ощущение того, что он работает с реальным мобильным банкингом BofA. По мнению автора методики реальные злоумышленники могут использовать эту методику для проведения настоящих атак на пользователей iPhone.

Вместе с тем, Нитеш, уже в блоге SANS Institute, сообщает, что работает трюк с подменой адреса только в мобильных сайтах, где в директивах HTML прописана мобильная разметка сайта.

www.winline.ru

Опубликовано 01.12.2010 21:01 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Пользователи iPhone подвержены новой хакерской атаке
• Bank of America “освоил” wap-услуги: Bofa.mobi
• iPhone 3GS не получит Apple iOS 5?
• Более 1 млн предзаказов на iPhone 4S за один день
• iPhone появится в Европе в конце года