Эксперты в области информационной безопасности обнаружили в iPhone очередную уязвимость.
Известный в определенных кругах специалист Нитеш Дханжани сообщил в своём блоге о том, как преступники могут без особых проблем спрятать реальный адрес сайта и скрыть от пользователя его нахождение на злонамеренном ресурсе.
В своем блоге Дханжани описывает модель концептуальной атаки с участием псевдо-сайта, неотличимого от сайта Bank of America
По словам Джанжани, у пользователя создается полное ощущение работы с реальным мобильным банкингом BofA. По мнению автора методики реальные злоумышленники могут использовать эту методику для проведения настоящих атак на пользователей iPhone.
Вместе с тем, специалист, уже в блоге SANS Institute, сообщает, что работает трюк с подменой адреса только в мобильных сайтах, где в директивах HTML прописана мобильная разметка сайта.
