Адмыслоўцы па інфармацыйнай бяспецы выявілі новую пагрозу для бяспекі карыстачоў смартфонаў ад Apple. Зламыснік пры дапамозе немудрагелістага трука суцэль могуць схаваць ашуканскі URL сайта, прадставіўшы карыстачам ілжывыя звесткі з легітымным адрасам.

Незалежны адмысловец па інфармацыйнай бяспецы Нитеш Дханжани у некалькіх паведамленнях у сваім блогу паказаў, як злачынцы могуць з лёгкасцю схаваць рэальны адрас сайта і схаваць ад карыстача яго знаходжанне на зламысным рэсурсе. У сваім блогу Дханжани апісвае мадэль канцэптуальнага нападу з удзелам псеўда-сайта, неадрознага ад сайта Bank of America.

Адмысловец піша, што ў карыстача ствараецца поўнае адчуванне таго, што ён працуе з рэальным мабільным банкінгам BofA. Па меркаванні аўтара методыкі рэальныя зламыснікі могуць выкарыстаць гэтую методыку для правядзення сапраўдных нападаў на карыстачоў iPhone.

Разам з тым, Нитеш, ужо ў блогу SANS Institute, паведамляе, што працуе трук з падменай адрасу толькі ў мабільных сайтах, дзе ў дырэктывах HTML прапісаная мабільная разметка сайта.

рэкамендуем прачытаць таксама

• Карыстачы iPhone схільныя новаму хакерскаму нападу
• Apple абнавіла аперацыйную платформу iPhone OS да версіі 3.1.2
• Apple прадала мільён новых iPhone
• Трэцяя версія ПА для iPhone выйдзе 17 сакавіка
• Apple выпусціць бюджэтную версію новага iPhone

Каментаванне не дазволенае.