Radware descobre tentativas de tornar os recursos do navegador Safari indisponíveis para os usuários do iPhone da Apple

Fonte: vu

A Radware anuncia que a equipe de seu Centro de Operações de Segurança, especializada na pesquisa de vulnerabilidades, descobriu um ataque de negação de serviços, também conhecido como DoS ou Denial of Service, no navegador Safari que funciona no iPhone da Apple, versão 1.1.4. A Radware disponibiliza a solução imediata deste problema por meio do seu Security Update Service (SUS), que tem como objetivo proteger infra-estruturas de rede detectando o problema antes de se tornar público.

Quando o usuário abre uma página HTML do seu iPhone que tenha Javascript - Spam Mail e Spam SMS, por exemplo - torna-se vítima de um ataque de negação de serviço (DoS), causando danos ao navegador Safari e levando até a total inutilização do iPhone.
 
“Os fabricantes se esforçam para promover novos produtos e aplicações, e a segurança continua a ser uma grande preocupação”, diz Itzik Kotler, gerente do Centro de Operações de Segurança da Radware. “Os hackers continuam a invadir e prejudicar softwares, e encontram facilidades quando há falhas nos sistemas.”
 
O navegador Safari utilizado no iPhone da Apple é vulnerável a ataques DoS devido a uma falha no sistema que pode ser desencadeada por uma série de operações de alocação de memória dinâmica que, por sua vez, desencadeia um “bug” no gerenciamento automático de memória. A falha na segurança deixa os usuários do iPhone vulneráveis a eventuais ataques até que a Apple resolva o problema com uma atualização de segurança.