Apple opublikowało poprawki dla przeglądarki Safari 6 oraz systemu iOS 6. Załatano dwie dziury w Safari. Występowały one w silniku WebKit i umożliwiały zakończenie pracy aplikacji lub wykonanie dowolnego kodu. Do ataku dochodziło na złośliwej witrynie. Błędy zostały poprawione w systemach OS X Lion i OS X Mountain Lion. Te same dziury naprawiono w iOS 6.0.1. Tutaj poprawki dotyczyły urządzeń iPhone 3GS, iPad 2 oraz iPoda Touch czwartej generacji. Ponadto w systemie operacyjnym załatano lukę pozwalającą na kradzież informacji, co z kolei umożliwiało włamywaczowi na dostanie się do Passbooka i poznanie przechowywanych tam krytycznych danych.

Luki są poważniejsze, niż wydaje się na pierwszy rzut oka. „Gdy używasz Safari czy Chrome’a, używasz WebKita. Atak może zostać przeprowadzony za pośrednictwem witryny, na której znajduje się złośliwy i przestępcy mogą na niej uruchomić coś, co pozwoli im kontrolować twój komputer. Prawdopodobnie nawet nie będziesz zdawał sobie sprawy, że na twojej maszynie zainstalowano kod, który przekazuje informacje przestępcom” – mówią eksperci.

źródło.arcabit.pl