Safari Per iOS 5.1: Scoperto Pericoloso Bug Nella Gestione Degli URL

| 23 marzo 2012 | 0 Comments

Safari, il browser Apple di iOS è stata da sempre un nido piuttosto affollato di bugs e vulnerabilità, e la nuova scoperta non fa che aumentare questa sinistra fama. Navigando con iOS 5.1, è possibile incorrere in alcuni casi di “inganno” della barra dell’indirizzo.

Falla di sicurezza per safari su iOS

Significa che l’URL mostrato nella barra degli indirizzi potrebbe non corrispondere alla pagina web che si sta visitando.

Il potenziale bug è stato sottolineato da MajorSecurity.net che afferma quanto segue:

La debolezza del codice è causata da un errore interno al modo in cui vengono gestiti gli URL quando si usa un particolare metodo JavaScript. Questa falla può essere sfruttata da un utente malevolo per passare informazioni sensibili ad un web site truccato, che per l’utente vittima significherebbe l’inganno di trovarsi su un sito mentre in realtà ci s trova in un sito dannoso.” Per chi volesse approfondire l’argomento, ecco il link per saperne di più su questo bug.

Apple è già informato di questo bug, dunque iOS 5.1 riceverà certamente una patch di sicurezza a brevissimo termine. Nel frattempo bisogna fare attenzione quando si visitano link non sicuri e si naviga attraverso un dispositivo iOS 5.1 .

Vulnerabilità del genere potrebbe essere sfruttata per attingere informazioni personali come i login da un sito che imita ad esempio PayPal, e l’utente malevolo alle spalle del sito fake attingerebbe così la combinazione di accesso, avendo a disposizione i vostri fondi.

(via: CultofMac)

Category: iOS 5


Leave a Reply