iPhone vidöppen för attack via webbläsaren
Den nya lösningen för jailbreak som släpptes i går visar också på ett allvarligt säkerhetshål i mobila Safari.
Den nya metoden för att ta bort skyddet mot program som inte kommer från App Store, så kallad jailbreak, var ovanligt enkel att installera. Det enda användaren behövde göra var att gå till en särskild webbplats och sätta igång hacket, sedan var telefonen strax ”jailbreakad”.
Men denna sajt använder sig av en allvarlig säkerhetslucka i Safari som bevisligen kan användas för att köra vilken kod som helst på telefonen.
Säkerhetsluckan finns i hanteringen av pdf-filer så genom att lura användaren att gå till en särskilt förberedd hemsida kan hackare få användare av iPhone och iPad att köra skadlig kod på sina telefoner utan att de vet om det. Ännu värre är att pdf-filen läggs in på sidan på ett sådant sätt att det inte är uppenbart för användaren att den laddas så det räcker inte att vara försiktig med bara pdf-filer. Det skriver sajten Macstories.
Läs mer på: http://www.idg.se/2.1085/1.332465/iphone-vidoppen-for-attack-via-webblasaren
Inga kommentarer ännu.
