iOS 5.1.1 Menambal Kerentanan Spoofing URL Penting Di Safari
apel merilis iOS 5.1.1 untuk pemilik perangkat iOS hari ini over-the-air dan di iTunes. Pembaruan membawa beberapa perbaikan bug dan peningkatan, termasuk perbaikan untuk iPad tertentu yang kehilangan konektivitas saat beralih antara jaringan 2G dan 3G.
Pembaruan keamanan penting juga telah disertakan di iOS 5.1.1 untuk teknik spoofing URL di Safari yang membuat berita beberapa minggu yang lalu.
Awalnya digariskan oleh MajorSecurity.net, situs web jahat dapat mengeksploitasi javascript di Safari di iOS untuk menyajikan laman web palsu dengan nama domain yang sah. Contohnya adalah mengunjungi situs web palsu yang menampilkan "apple.com" di bilah alamat. Teknik berbahaya ini dapat digunakan untuk mengumpulkan informasi login dan perbankan pada perangkat iOS yang menjalankan versi 5.1 dan yang lebih lama.
Apple telah menambal kerentanan di iOS 5.1.1 yang baru dirilis:
Safari
Tersedia untuk: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (generasi ke-3) dan lebih baru, iPad, iPad 2
Dampak: Situs web perusak yang berbahaya mungkin dapat memalsukan alamat di bilah lokasi
Deskripsi: Masalah pemalsuan URL muncul di Safari. Ini dapat digunakan di situs web jahat untuk mengarahkan pengguna ke situs palsu yang secara visual tampak sebagai domain yang sah. Masalah ini telah diatasi melalui penanganan URL yang ditingkatkan. Masalah ini tidak memengaruhi sistem OS X.
Pemilik perangkat iOS dapat menginstal 5.1.1 sekarang untuk menerima patch keamanan ini bersama dengan dua perbaikan kerentanan WebKit.
Sumber: apel
