Radware, fornitore leader di soluzioni intelligenti integrate di application delivery per reti business-smart, ha reso noto di aver individuato – grazie al team del suo Security Operations Center – una vulnerabilità Denial-of-Service nella versione 1.1.4 del browser Safari di iPhone di Apple.
Prima ancora che l’allerta per la falla fosse divulgata, il Security Update Service (SUS) di Radware ha immediatamente reso disponibile la relativa protezione, a salvaguardia dell’infrastruttura degli utenti.
L’esposizione ad un possibile attacco DoS avviene quando lo user di iPhone apre una pagina HTML contenente Javascript, vulnerabile al bug individuato, e che può essere veicolata da mail spazzatura o da SMS spam. Lo user può subire un attacco DoS a livello applicativo, con crash del browser Safari e con un possibile effetto domino che può comportare addirittura il crash dell’intera applicazione iPhone.
“I vendor spingono su nuovi prodotti e applicazioni, ma evidentemente la sicurezza non è ancora considerata una priorità” ha dichiarato Itzik Kotler, manager del Security Operation Center di Radware. “Gli hackers continuano ad appropriarsi dei software altrui, ed il loro ‘lavoro’ è reso ancora più facile da falle di progettazione nascoste nei software stessi”.
La vulnerabilità agli attacchi DoS del browser Safari di Apples’ iPhone è dovuta ad un errore di design ed è causata da una serie di operazioni di allocazione di memoria all’interno del pool di memoria dinamica, che a sua volta attiva un ‘baco’ nel cestino.
Da FullPress.it
Sottoscrivi i commenti a questo articolo tramite RSS o TrackBack a 'Da Radware protezione immediata dalla vulnerabilità DoS scoperta nel browser Safari Internet iPhone di Apple'.