iOS5.1.1パッチSafariの重要なURLスプーフィングの脆弱性
アップル 本日、iOSデバイスの所有者向けにiOS5.1.1をリリースしました 無線およびiTunesで。 このアップデートでは、2Gネットワークと3Gネットワークを切り替えるときに接続が失われる特定のiPadの修正など、いくつかのバグ修正と改善が行われます。
重要なセキュリティアップデートは、SafariのURLスプーフィング技術のためにiOS5.1.1にも含まれています。 数週間前にニュースを作った.
もともとによって概説された MajorSecurity.net、悪意のあるWebサイトがiOS上のSafariのJavaScriptを悪用して、正当なドメイン名で偽のWebページを提供する可能性があります。 この例は、アドレスバーに「apple.com」と表示されている偽のWebサイトにアクセスした場合の例です。 この悪意のある手法は、バージョン5.1以前を実行しているiOSデバイスでログインおよびバンキング情報を収集するために使用される可能性があります。
Appleは、新しくリリースされたiOS5.1.1の脆弱性にパッチを適用しました。
サファリ
利用可能:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch(第3世代)以降、iPad、iPad 2
影響:悪意を持って作成されたWebサイトが、ロケーションバーのアドレスをスプーフィングする可能性があります
説明:SafariにURLスプーフィングの問題がありました。 これは、悪意のあるWebサイトで使用され、視覚的には正当なドメインのように見えるなりすましサイトにユーザーを誘導する可能性があります。 この問題は、URL処理を改善することで解決されています。 この問題はOSXシステムには影響しません。
iOSデバイスの所有者は、5.1.1を今すぐインストールして、2つのWebKit脆弱性修正とともにこのセキュリティパッチを受け取ることができます。
ソース: アップル