.png)
Sono stati scoperti ieri da David Vieira-Kurz di MajorSecurity, importanti bug di sicurezza in Safari Mobile, nella versione presente nel nuovo firmware di iOS 5.1.
La vulnerabilità è presente su i seguenti dispositivi:
- iPhone 4,
- iPhone 4S,
- iPad 2
- Nuovo iPad 3
tutti con installato l'ultimo firmware: iOS 5.1. (su Impostazioni/Generali/Info trovate la Versione)
La falla è causata da un errore nella funzione window.open () (Gestione dell'URL), presente in javascript.
Potete fare un test per verificare il bug seguendo questa procedura:
- Visitate il sito http://majorsecurity.net/html5/ios51-demo.html con Safari su iOS 5.1
- Fare clic sul pulsante “demo”
- Safari aprirà in una nuova finestra l'indirizzo “http://www.apple.com”, facendo credere all'utente di essere sul sito della Apple, ma in realtà “http://www.apple.com” è visualizzato all’interno di un iframe che a sua volta è all’interno del sito ospite http://www.majorsecurity.net.
- Notate come la barra degli indirizzi di Safari mostri effettivamente “http://www.apple.com”, mentre in realtà siete su MajorSecurity.net.
Questo è un semplice test, ma immaginate se vi accadesse mentre inserite le credenziali di qualche account, magari per l'accesso all'email o peggio per l'accesso ai servizi bancari!!!
Il sito ha comunque notificato ad Apple il problema il 3 Marzo, la società dovrebbe quindi rilasciare un aggiornamento per iOS a breve.
Nel frattempo che il bug non venga risolto raccomandiamo, come tutti i siti, di fare attenzione e di diffondere l'esistenza del problema ad amici e conoscenti che magari sono ignari di tutto ond'evitare spiacevoli incovenienti.
