iOS 5.1.1 zakrpe Važna ranjivost prevara URL -a u Safariju
Jabuka izdao je iOS 5.1.1 za vlasnike iOS uređaja danas bežičnim putem i u iTunesu. Ažuriranje donosi nekoliko ispravki grešaka i poboljšanja, uključujući popravke za određene iPad -ove koji gube vezu pri prebacivanju između 2G i 3G mreža.
Važno sigurnosno ažuriranje također je uključeno u iOS 5.1.1 za tehniku prevara URL -a u Safariju objavio je vijest prije par tjedana.
Izvorno opisao MajorSecurity.net, zlonamjerna web stranica mogla bi iskoristiti javascript u Safariju na iOS -u za posluživanje lažne web stranice pod legitimnim imenom domene. Naveden je primjer posjeta lažnoj web stranici koja je u adresnoj traci prikazivala "apple.com". Ova zlonamjerna tehnika mogla bi se koristiti za prikupljanje podataka za prijavu i bankarstvo na iOS uređajima s verzijom 5.1 i starijim.
Apple je zakrpio ranjivost u nedavno objavljenom iOS 5.1.1:
Safari
Dostupno za: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3. generacija) i novije verzije, iPad, iPad 2
Utjecaj: Zlonamjerno izrađena web stranica možda može prevariti adresu u traci lokacije
Opis: Problem sa lažiranjem URL -a postojao je u Safariju. To bi se moglo koristiti na zlonamjernoj web stranici za usmjeravanje korisnika na lažnu web lokaciju koja se vizualno činila kao legitimna domena. Ovaj se problem rješava poboljšanim rukovanjem URL -om. Ovaj problem ne utječe na OS X sustave.
Vlasnici iOS uređaja sada mogu instalirati 5.1.1 kako bi primili ovu sigurnosnu zakrpu uz dva popravka ranjivosti WebKita.
Izvor: Jabuka