IOS 5.1.1 исправляет важную уязвимость подмены URL-адресов в Safari

яблоко выпустила iOS 5.1.1 для владельцев устройств iOS сегодня по воздуху и в iTunes. Обновление содержит несколько исправлений ошибок и улучшений, в том числе исправление для некоторых iPad, которые теряют связь при переключении между сетями 2G и 3G.

Важное обновление безопасности также было включено в iOS 5.1.1 для метода подмены URL в Safari, который попал в новости пару недель назад.

Первоначально обозначено MajorSecurity.net, вредоносный веб-сайт может использовать javascript в Safari на iOS для обслуживания поддельной веб-страницы под законным доменным именем. Был приведен пример посещения поддельного веб-сайта, на котором в адресной строке отображалось «apple.com». Этот вредоносный метод может использоваться для сбора информации для входа в систему и банковской информации на устройствах iOS с версией 5.1 и более ранней.

Apple исправила уязвимость в недавно выпущенной iOS 5.1.1:

Сафари

Доступно для: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3-го поколения) и новее, iPad, iPad 2

Воздействие. Созданный со злым умыслом веб-сайт может подделать адрес в адресной строке.

Описание. В Safari существовала проблема с подменой URL. Это могло быть использовано на вредоносном веб-сайте, чтобы направить пользователя на поддельный сайт, который визуально выглядел как законный домен. Проблема устранена путем улучшенной обработки URL-адресов. Эта проблема не влияет на системы OS X.

Владельцы устройств iOS могут установить 5.1.1 сейчас, чтобы получить это исправление безопасности вместе с двумя исправлениями уязвимостей WebKit.

Источник: яблоко