iOS 5.1.1 Corectează o vulnerabilitate importantă de spoofing URL în Safari
măr a lansat astăzi iOS 5.1.1 pentru proprietarii de dispozitive iOS over-the-air și în iTunes. Actualizarea aduce mai multe remedieri de erori și îmbunătățiri, inclusiv o remediere pentru anumite iPad-uri care pierd conectivitatea atunci când comutați între rețelele 2G și 3G.
O actualizare importantă de securitate a fost, de asemenea, inclusă în iOS 5.1.1 pentru o tehnică de falsificare URL în Safari a făcut știrea acum câteva săptămâni.
Conturat inițial de MajorSecurity.net, un site web rău intenționat ar putea exploata javascript în Safari pe iOS pentru a difuza o pagină web falsă sub un nume de domeniu legitim. Exemplul a fost dat despre vizitarea unui site web fals care afișa „apple.com” în bara de adrese. Această tehnică rău intenționată ar putea fi utilizată pentru a colecta informații de conectare și bancare pe dispozitivele iOS care rulează versiunea 5.1 și mai vechi.
Apple a remediat vulnerabilitatea în noua versiune iOS 5.1.1:
Safari
Disponibil pentru: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (a treia generație) și ulterior, iPad, iPad 2
Impact: un site web realizat cu rea intenție poate să falsifice adresa din bara de locație
Descriere: a existat o problemă de falsificare URL în Safari. Acest lucru ar putea fi folosit într-un site web rău intenționat pentru a direcționa utilizatorul către un site falsificat care parea vizual a fi un domeniu legitim. Această problemă este abordată printr-o gestionare îmbunătățită a adreselor URL. Această problemă nu afectează sistemele OS X.
Proprietarii de dispozitive iOS pot instala acum 5.1.1 pentru a primi acest patch de securitate alături de două remedieri de vulnerabilitate WebKit.
Sursă: măr