iOS 5.1.1 виправляє важливу вразливість підробки URL -адрес у Safari
Apple випустила iOS 5.1.1 для власників пристроїв iOS сьогодні в ефірі та в iTunes. Оновлення містить кілька виправлень помилок та поліпшень, включаючи виправлення для деяких iPad, які втрачають зв'язок під час перемикання між мережами 2G та 3G.
Важливе оновлення безпеки також було включено в iOS 5.1.1 для техніки підробки URL -адрес у Safari зробив цю новину пару тижнів тому.
Спочатку описано MajorSecurity.net, шкідливий веб -сайт може використовувати javascript у Safari на iOS для обслуговування підробленої веб -сторінки під законним іменем домену. Наведено приклад відвідування підробленого веб -сайту, на якому в адресному рядку було відображено “apple.com”. Цей шкідливий прийом можна використати для збору даних для входу та банківської інформації на пристроях iOS під керуванням версії 5.1 і старших.
Apple виправила вразливість у нещодавно випущеній iOS 5.1.1:
Сафарі
Доступно для: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3 -го покоління) та пізніших версій, iPad, iPad 2
Вплив: Зловмисно створений веб -сайт може підробити адресу в рядку розташування
Опис: У Safari існувала проблема підробки URL -адрес. Це може бути використано на шкідливому веб -сайті, щоб направити користувача на підроблений сайт, який візуально виглядав як законний домен. Ця проблема вирішується шляхом покращення обробки URL -адрес. Ця проблема не стосується систем OS X.
Власники пристроїв iOS можуть зараз встановити 5.1.1, щоб отримати цей виправлення безпеки разом із двома виправленнями вразливостей WebKit.
Джерело: Apple