IOS 5.1.1 Corectează o vulnerabilitate importantă de spoofing URL în Safari

măr a lansat astăzi iOS 5.1.1 pentru proprietarii de dispozitive iOS over-the-air și în iTunes. Actualizarea aduce mai multe remedieri de erori și îmbunătățiri, inclusiv o remediere pentru anumite iPad-uri care pierd conectivitatea atunci când comutați între rețelele 2G și 3G.

O actualizare importantă de securitate a fost, de asemenea, inclusă în iOS 5.1.1 pentru o tehnică de falsificare URL în Safari a făcut știrea acum câteva săptămâni.

Conturat inițial de MajorSecurity.net, un site web rău intenționat ar putea exploata javascript în Safari pe iOS pentru a difuza o pagină web falsă sub un nume de domeniu legitim. Exemplul a fost dat despre vizitarea unui site web fals care afișa „apple.com” în bara de adrese. Această tehnică rău intenționată ar putea fi utilizată pentru a colecta informații de conectare și bancare pe dispozitivele iOS care rulează versiunea 5.1 și mai vechi.

Apple a remediat vulnerabilitatea în noua versiune iOS 5.1.1:

Safari

Disponibil pentru: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (a treia generație) și ulterior, iPad, iPad 2

Impact: un site web realizat cu rea intenție poate să falsifice adresa din bara de locație

Descriere: a existat o problemă de falsificare URL în Safari. Acest lucru ar putea fi folosit într-un site web rău intenționat pentru a direcționa utilizatorul către un site falsificat care parea vizual a fi un domeniu legitim. Această problemă este abordată printr-o gestionare îmbunătățită a adreselor URL. Această problemă nu afectează sistemele OS X.

Proprietarii de dispozitive iOS pot instala acum 5.1.1 pentru a primi acest patch de securitate alături de două remedieri de vulnerabilitate WebKit.

Sursă: măr