Trovata vulnerabilità in Safari Mobile su iOS 5.1

Una società di sicurezza ha scoperto un problema di sicurezza nella versione 5.1 diiOS MobileSafari, la versione più recente del sistema operativo che funziona sumilioni di dispositivi mobili di Apple. Questo è stato scoperto da David Vieira-Kurz di MajorSecurity.net.

La debolezza è causata da un errore nella gestione degli URL quando si utilizza in javascript il metodo window.open (). Questo può essere sfruttato per ingannare gli utenti a fornire informazioni sensibili a un sito Web dannoso, del tutto identico al sito originale che si sta cercando di imitare, dato che le informazioni visualizzate nella barra degli indirizzi possono essere costruite in un certo modo.

Per provarlo visitate questa pagina demo, da iPhone, iPad o iPod Touch con iOS 5.1.Fate click sul pulsante “demo”, e MobileSafari aprirà una nuova finestra mostra”www.apple.com” nella barra degli indirizzi, anche se in realtà è il caricamento di unapagina da MajorSecurity.net.

La società di sicurezza fa notare che Apple è stata informata della vulnerabilità tre settimane fa, ed è solo stato reso pubblico oggi. Apple ha riconosciuto il bug e dovrebbe fornire una soluzione al più presto.

Via | MacRumors