Захват iPhone dl // 23.07.07 19:54
Исследователи из Independent Security Evaluators продемонстрировали полный захват iPhone, использующий уязвимости в Safari. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/04.html] Итог - исполнение произвольного кода с администраторскими привилегиями, кража пользовательской информации и т.п. Возможные сценарии атаки включают направление пользователя на страницы, содержащие атакующий код, с помощью контролируемых WiFi-точек доступа, ссылок в почте, сообщений в форумах и т.п.
Детали уязвимости будут представлены на BlackHat-конференции 2 августа.