تم اكتشاف الخطأ في Safari على نظام التشغيل iOS 5.1 والذي يمكنه محاكاة شريط العنوان الخاص بك
كان متصفح iOS Safari من Apple مصدر العديد من نقاط الضعف في الماضي ، ويكشف اكتشاف جديد عن خطأ مخيف في أحدث إصدار من iOS. عند تصفح الويب على نظام التشغيل iOS 5.1 ، هناك احتمال أن تتعرض لبعض عمليات الانتحال في شريط العناوين.
ماذا يعني ذلك بالضبط؟ بشكل أساسي ، يمكن عرض عنوان URL للموقع في شريط العناوين الذي لا يتطابق فعليًا مع صفحة الويب التي تزورها.
ديفيد فييرا-كورتز MajorSecurity.net اكتشف الخطأ ونشرت المتهدمة:
يعود سبب الضعف إلى حدوث خطأ في معالجة عناوين URL عند استخدام طريقة window.open () لجافا سكريبت. يمكن استغلال ذلك لخداع المستخدمين لتزويدهم بمعلومات حساسة إلى موقع ويب ضار ، لأن المعلومات معروضة في ملف يمكن إنشاء شريط العناوين بطريقة معينة ، مما قد يقود المستخدمين إلى الاعتقاد بأنهم يزورون موقع ويب آخر غير موقع الويب المعروض.
إذا كنت مهتمًا بالفضول ، فيمكن توضيح الثغرة الأمنية بعد هذا الارتباط على جهاز يعمل بنظام iOS 5.1. انقر فوق الزر التجريبي وسيتم تحميل موقع ويب وهمي بينما يظل عنوان URL الخاص بـ apple.com في شريط العناوين.
تدرك Apple هذا الخطأ ، لذا توقع أن يصل تصحيح iOS في أي يوم الآن. في غضون ذلك ، كن حذرًا بشأن زيارة الروابط المشبوهة على جهاز يعمل بنظام iOS 5.1. مثل هذا يمكن استغلال الثغرة الأمنية لحملك على تقديم معلومات شخصية ، مثل تسجيل الدخول ، إلى موقع ضار. سنخبرك عندما تحل Apple المشكلة.
[عبر الويب التالي]
