iOS 5.1.1 מתקן פגיעות של זיוף כתובות אתרים חשובות ב- Safari
תפוח עץ פרסמה היום iOS 5.1.1 לבעלי מכשירי iOS באוויר ובאייטונס. העדכון מביא מספר תיקוני באגים ושיפורים, כולל תיקון עבור מכשירי iPad מסוימים שמאבדים קישוריות בעת מעבר בין רשתות 2G ו- 3G.
עדכון אבטחה חשוב נכלל גם ב- iOS 5.1.1 לטכניקת זיוף כתובות אתרים ב- Safari העלה את החדשות לפני מספר שבועות.
תואם במקור על ידי MajorSecurity.net, אתר זדוני יכול לנצל javascript ב- Safari ב- iOS כדי להגיש דף אינטרנט מזויף תחת שם דומיין לגיטימי. הדוגמה ניתנה לביקור באתר מזויף שהציג "apple.com" בשורת הכתובות. ניתן להשתמש בטכניקה זדונית זו לאיסוף פרטי התחברות ובנקאות במכשירי iOS שבהם פועל גירסה 5.1 ומעלה.
אפל תיקנה את הפגיעות ב- iOS 5.1.1 שפורסם לאחרונה:
ספארי
זמין עבור: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (דור שלישי) ואילך, iPad, iPad 2
השפעה: אולי אתר בעל מבנה זדוני יוכל לזייף את הכתובת בסרגל המיקום
תיאור: קיימת בעיית זיוף כתובות אתרים ב- Safari. זה יכול לשמש באתר זדוני כדי להפנות את המשתמש לאתר מזויף שנראה ויזואלית כדומיין לגיטימי. סוגיה זו מטופלת באמצעות טיפול משופר בכתובות אתרים. בעיה זו אינה משפיעה על מערכות OS X.
בעלי מכשירי iOS יכולים להתקין כעת 5.1.1 כדי לקבל תיקון אבטחה זה לצד שני תיקוני פגיעות WebKit.
מָקוֹר: תפוח עץ