iOS 5.1.1 Popravki Pomembna ranljivost pri prevarah URL -jev v Safariju
Apple je danes za lastnike naprav iOS izdal iOS 5.1.1 brezžično in v iTunes. Posodobitev prinaša več popravkov napak in izboljšav, vključno s popravkom za nekatere iPad -e, ki izgubijo povezljivost pri preklapljanju med omrežji 2G in 3G.
Pomembna varnostna posodobitev je bila vključena tudi v iOS 5.1.1 za tehniko ponarejanja URL -jev v Safariju je novico objavil pred nekaj tedni.
Prvotno opisal MajorSecurity.net, bi lahko zlonamerno spletno mesto izkoristilo javascript v Safariju v sistemu iOS, da bi služilo ponarejeni spletni strani pod zakonitim imenom domene. Naveden je bil primer obiska lažnega spletnega mesta, ki je v naslovni vrstici prikazalo »apple.com«. To zlonamerno tehniko bi lahko uporabili za zbiranje podatkov za prijavo in bančništvo na napravah iOS z različico 5.1 in starejšimi.
Apple je v novo izdanem iOS 5.1.1 popravil ranljivost:
Safari
Na voljo za: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (tretja generacija) in novejše, iPad, iPad 2
Vpliv: Zlonamerno izdelano spletno mesto bo morda prevaralo naslov v lokacijski vrstici
Opis: V Safariju je obstajala težava s ponarejanjem URL -jev. To bi lahko uporabili na zlonamernem spletnem mestu, da bi uporabnika usmerili na ponarejeno spletno mesto, ki se je vizualno zdelo kot zakonita domena. To težavo odpravljamo z izboljšanim ravnanjem z URL -ji. Ta težava ne vpliva na sisteme OS X.
Lastniki naprav iOS lahko zdaj namestijo 5.1.1, da skupaj z dvema popravkoma ranljivosti WebKit prejmejo ta varnostni popravek.
Vir: Apple