Αποκαλύφθηκε σφάλμα στο Safari στο iOS 5.1 που μπορεί να παραποιήσει τη γραμμή διευθύνσεών σας
Το πρόγραμμα περιήγησης iOS Safari της Apple ήταν η πηγή πολλών ευπάθειων στο παρελθόν και μια νέα ανακάλυψη αποκαλύπτει ένα τρομακτικό σφάλμα στην τελευταία έκδοση του iOS. Κατά την περιήγηση στον ιστό στο iOS 5.1, υπάρχει η πιθανότητα να αντιμετωπίσετε κάποια πλαστογράφηση της γραμμής διευθύνσεων.
Τι σημαίνει αυτό ακριβώς; Βασικά, μια διεύθυνση URL ιστότοπου θα μπορούσε να εμφανιστεί στη γραμμή διευθύνσεων που δεν ταιριάζει στην πραγματικότητα με την ιστοσελίδα που επισκέπτεστε.
David Vieira-Kurz του MajorSecurity.net ανακάλυψε το σφάλμα και δημοσίευσε μια περίληψη:
Η αδυναμία προκαλείται λόγω σφάλματος κατά τον χειρισμό των διευθύνσεων URL κατά τη χρήση της μεθόδου javascript's window.open (). Αυτό μπορεί να αξιοποιηθεί για να εξαπατήσει δυνητικά τους χρήστες να παρέχουν ευαίσθητες πληροφορίες σε κακόβουλο ιστότοπο, επειδή οι πληροφορίες εμφανίζονται στο η γραμμή διευθύνσεων μπορεί να κατασκευαστεί με έναν συγκεκριμένο τρόπο, γεγονός που μπορεί να οδηγήσει τους χρήστες να πιστέψουν ότι επισκέπτονται έναν άλλο ιστότοπο από αυτόν που εμφανίζεται.
Εάν είστε περίεργοι, η ευπάθεια μπορεί να επιδειχθεί από ακολουθώντας αυτόν τον σύνδεσμο σε συσκευή με λειτουργικό iOS 5.1. Πατήστε το κουμπί επίδειξης και ένας ψεύτικος ιστότοπος θα φορτωθεί ενώ το URL της apple.com παραμένει στη γραμμή διευθύνσεων.
Η Apple είναι ενήμερη για αυτό το σφάλμα, οπότε περιμένετε να εμφανιστεί μια ενημερωμένη έκδοση κώδικα iOS οποιαδήποτε μέρα τώρα. Εν τω μεταξύ, να είστε προσεκτικοί σχετικά με την επίσκεψη σε σκιώδεις συνδέσμους σε μια συσκευή με iOS 5.1. Τοσο Η ευπάθεια θα μπορούσε να εκμεταλλευτεί για να σας κάνει να δώσετε προσωπικά στοιχεία, όπως σύνδεση, σε ένα κακόβουλος ιστότοπος. Θα σας ενημερώσουμε όταν η Apple διορθώσει το πρόβλημα.
[μέσω Ο Επόμενος Ιστός]