Bug Terungkap Di Safari Di iOS 5.1 Yang Dapat Memalsukan Bilah Alamat Anda
Peramban Safari iOS Apple telah menjadi sumber banyak kerentanan di masa lalu, dan penemuan baru mengungkapkan bug menakutkan di versi terbaru iOS. Saat menjelajahi web di iOS 5.1, ada kemungkinan Anda mengalami spoofing bilah alamat.
Apa artinya itu? Pada dasarnya, URL situs dapat ditampilkan di bilah alamat yang sebenarnya tidak cocok dengan halaman web yang Anda kunjungi.
David Vieira-Kurz dari MajorSecurity.net menemukan bug dan memposting ikhtisar:
Kelemahan tersebut disebabkan karena adanya kesalahan dalam penanganan URL saat menggunakan metode window.open() javascript. Ini dapat dimanfaatkan untuk mengelabui pengguna agar memberikan informasi sensitif ke situs web berbahaya, karena informasi yang ditampilkan di bilah alamat dapat dibuat dengan cara tertentu, yang dapat membuat pengguna percaya bahwa mereka mengunjungi situs web lain selain situs web yang ditampilkan.
Jika Anda penasaran, kerentanannya dapat didemonstrasikan oleh
mengikuti tautan ini pada perangkat yang menjalankan iOS 5.1. Ketuk tombol demo dan situs web palsu akan dimuat sementara URL apple.com tetap berada di bilah alamat.Apple mengetahui bug ini, jadi tambalan iOS diharapkan akan muncul kapan saja sekarang. Sementara itu, berhati-hatilah saat mengunjungi tautan teduh di perangkat yang menjalankan iOS 5.1. Misalnya kerentanan dapat dimanfaatkan untuk membuat Anda memberikan informasi pribadi, seperti login, ke a situs web berbahaya. Kami akan memberi tahu Anda saat Apple memperbaiki masalah.
[melalui Web Berikutnya]