Το iOS 5.1.1 διορθώνει το URL spoofing στο Safari

Με το iOS 5.1.1 που κυκλοφόρησε χθες η Apple υπάρχουν διορθώσεις για πολλά bugs αλλά και πολλές βελτιώσεις συμπεριλαμβανομένης και της διόρθωσης της συνδεσιμότητας των iPad όταν γυρνάνε από 2G σε 3G δίκτυα.

Το update συμπεριλαμβάνει επίσης μια διόρθωση για το URL spoofing που είδαμε στο Safari στο iOS 5.1 λίγες εβδομάδες πριν.

Όπως σημειώθηκε από το MajorSecurity.net, ένα κακόβουλο site μπορεί να εκμεταλλευτεί την javascript στο Safari και να εμφανίσει μία ψεύτικη σελίδα κάτω από μία νόμιμη διεύθυνση. Αυτή η τεχνική μπορεί να χρησιμοποιηθεί για την κλοπή των στοιχείων του χρήστη για login και πληροφοριών της τράπεζας σε συσκευές με iOS 5.1 ή παλαιότερο.

Η Apple αναφέρει στις πληροφορίες του iOS 5.1.1:

Safari

Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2

Impact: A maliciously crafted website may be able to spoof the address in the location bar

Description: A URL spoofing issue existed in Safari. This could be used in a malicious web site to direct the user to a spoofed site that visually appeared to be a legitimate domain. This issue is addressed through improved URL handling. This issue does not affect OS X systems.

Σύμφωνα με το Cult of Mac το πρόβλημα διορθώνεται με την άφιξη του iOS 5.1.1 μαζί με άλλα δύο patch ασφαλείας του WebKit.