Zespół Goatse Security wykrył poważną lukę w przeglądarce internetowej Safari dla iPadów, a także najprawdopodobniej telefonów iPhone.
Luka umożliwia cyberprzestępcy dostęp do iPada za pośrednictwem Safari. Przenośne urządzenie może być potem wykorzystane jako pośrednik do wysyłania spamu, exploitów, a także do kradzieży haseł i loginów. Jak donosi Goatse Security, taki atak jest tym bardziej poważny, że nie może być wykryty przez żaden z obecnych systemów wykrywania włamań IDS/IPS. Luka w Safari została wykryta już w marcu, jednak Apple do dziś nie usunął jej ze swojej przeglądarki. Stąd też informacja na ten temat przekazana została opinii publicznej. iPad po prostu nie jest bezpieczną platformą, konkluduje Escher Auernheimer na blogu Goatse Security.
To nie pierwsza taka wiadomość dotycząca tabletu firmy Apple. W zeszłym tygodniu informowaliśmy o wykryciu luki w systemie Mac OS X przez specjalistów. Problem związany jest z obsługą urządzeń wejścia-wyjścia. Za pomocą błędu w komponencie IOKit cyberprzestępca może manipulować systemem operacyjnym komputera, począwszy od najbardziej podstawowych funkcji, a skończywszy na tych mniej istotnych. Zdaniem organizatorów konferencji Hack in the Box, podczas której omawiany będzie ten temat, luka może być również wykorzystana do przejęcia kontroli nad urządzeniami przenośnymi firmy Apple. Dotyczy to zarówno telefonów iPhone jak i iPadów.
