iOS 5.1.1 parandab olulist URL -i võltsimise haavatavust Safaris
Apple avaldas täna iOS 5.1.1 iOS -i seadmete omanikele eetris ja iTunesis. Värskendus toob kaasa mitmeid veaparandusi ja täiustusi, sealhulgas paranduse teatud iPadidele, mis kaotavad ühenduse 2G- ja 3G -võrkude vahetamisel.
Samuti on iOS -i 5.1.1 -sse lisatud oluline turvavärskendus Safari URL -i võltsimise tehnika jaoks tegi uudise paar nädalat tagasi.
Algselt kirjeldas MajorSecurity.net, võib pahatahtlik veebisait kasutada iOS -i Safari JavaScripti, et esitada võltsitud veebilehte seadusliku domeeninime all. Näitena toodi võltsitud veebisaidi külastamist, mille aadressiribal kuvati „apple.com”. Seda pahatahtlikku tehnikat saab kasutada sisselogimis- ja pangaandmete kogumiseks iOS -i seadmetes, kus töötab versioon 5.1 ja vanemad.
Apple on parandanud äsja avaldatud iOS 5.1.1 haavatavuse:
Safari
Saadaval: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3. põlvkond) ja uuemad, iPad, iPad 2
Mõju: pahatahtlikult loodud veebisait võib asukoharibal oleva aadressi võltsida
Kirjeldus: Safaris oli URL -i võltsimise probleem. Seda saab kasutada pahatahtlikul veebisaidil, et suunata kasutaja võltsitud saidile, mis näis visuaalselt olevat seaduslik domeen. Seda probleemi lahendatakse täiustatud URL -ide haldamise kaudu. See probleem ei mõjuta OS X süsteeme.
iOS -i seadme omanikud saavad kohe installida 5.1.1, et saada see turvapaik koos kahe WebKiti haavatavuse parandusega.
Allikas: Apple