iOS 5.1.1 Záplaty Dôležitá falošná adresa URL v programe Safari
Apple dnes vydal iOS 5.1.1 pre majiteľov zariadení iOS bezdrôtovo a v iTunes. Aktualizácia prináša niekoľko opráv chýb a vylepšení vrátane opravy pre niektoré iPady, ktoré strácajú konektivitu pri prepínaní medzi sieťami 2G a 3G.
V systéme iOS 5.1.1 bola zahrnutá aj dôležitá aktualizácia zabezpečenia pre techniku spoofingu adries URL v Safari priniesol správu pred niekoľkými týždňami.
Pôvodne načrtol používateľ MajorSecurity.net, škodlivý webový server môže v prehliadači Safari v systéme iOS zneužívať javascript a zobrazovať falošné webové stránky pod legitímnym názvom domény. Príkladom bola návšteva falošného webu, ktorý v paneli s adresou zobrazoval „apple.com“. Túto škodlivú techniku je možné použiť na zhromažďovanie prihlasovacích a bankových informácií na zariadeniach so systémom iOS verzie 5.1 a staršej.
Spoločnosť Apple opravila zraniteľnosť v novo vydanom systéme iOS 5.1.1:
Safari
K dispozícii pre: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3. generácia) a novší, iPad, iPad 2
Dopad: Webová stránka so škodlivým kódom môže byť schopná sfalšovať adresu v paneli s umiestnením
Popis: V programe Safari existoval problém s falšovaním adresy URL. To by mohlo byť použité na škodlivých webových stránkach na nasmerovanie užívateľa na falošné stránky, ktoré vizuálne vyzerali ako legitímna doména. Tento problém je vyriešený vylepšeným spracovaním adresy URL. Tento problém sa netýka systémov OS X.
Majitelia zariadení so systémom iOS si môžu nainštalovať 5.1.1 už teraz a získať tak túto opravu zabezpečenia spolu s dvoma opravami zraniteľnosti WebKit.
Zdroj: Apple