iOS 5.1.1 Opravy Důležitá chyba zabezpečení související s falšováním adresy URL v prohlížeči Safari
Jablko dnes vydal iOS 5.1.1 pro majitele zařízení iOS bezdrátově a v iTunes. Tato aktualizace přináší několik oprav chyb a vylepšení, včetně opravy pro určité iPady, které při přepínání mezi sítěmi 2G a 3G přicházejí o připojení.
Důležitá aktualizace zabezpečení byla také zahrnuta v iOS 5.1.1 pro techniku spoofingu URL v Safari, která přinesl zprávu před několika týdny.
Původně načrtl MajorSecurity.net, škodlivá webová stránka by mohla zneužít javascript v Safari v systému iOS k obsluze falešné webové stránky pod legitimním názvem domény. Příkladem byla návštěva falešné webové stránky, která v adresním řádku zobrazovala „apple.com“. Tuto škodlivou techniku lze použít ke shromažďování přihlašovacích a bankovních informací na zařízeních iOS s verzí 5.1 a starší.
Společnost Apple opravila chybu zabezpečení v nově vydaném systému iOS 5.1.1:
Safari
K dispozici pro: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3. generace) a novější, iPad, iPad 2
Dopad: Web se zlým úmyslem může zfalšovat adresu v adresním řádku
Popis: V Safari existoval problém s falšováním adresy URL. Toho lze na škodlivém webu použít k nasměrování uživatele na podvržený web, který vizuálně vypadal jako legitimní doména. Tento problém je vyřešen vylepšeným zpracováním adresy URL. Tento problém se netýká systémů OS X.
Vlastníci zařízení se systémem iOS si nyní mohou nainstalovat 5.1.1 a získat tuto opravu zabezpečení spolu se dvěma opravami zranitelnosti WebKit.
Zdroj: Jablko