Исследователи ИБ обнаружили возможность атаки iPhone посредством специально подготовленной веб-страницы. Обнаружен эксплойт, который может вызвать DoS. Он использует уязвимость в браузере Mobile Safari от Apple – одном из главных компонентов ПО iPhone и iPod Touch. Обнаруженная уязвимость касается версий браузера начиная с 1.0.2 и кончая 1.1.3. То есть проблема касается новых 16GB iPhone и 32GB iPod Touch. Очевидно, все, что необходимо сделать потенциальной жертве для заражения - просмотреть сайт, содержащий вредоносный код, а специально подготовленный скрипт вызовет перезагрузку устройства. Как сообщает Engadget, на данный момент для избежания проблем можно просто отключить в браузере поддержку JavaScript в Safari, хотя это нельзя назвать устранением уязвимости. На сегодняшний день Apple не выпустила патч для устранения существующей ошибки, хотя об этой проблеме известно с 24 января 2007 г.
Источник