Trovata una nuova vulnerabilità in Mobile Safari su iOS 5.1

Sembra che sia stata una nuova vulnerabilità in Mobile Safari per iOS in grado di rappresentare un rischio per la sicurezza degli utenti.

A scoprire questa particolare vulnerabilità in iOS 5.1, l’ultima versione del sistema operativo mobile presente su milioni di dispositivi targati Apple, è stato lo studio di sicurezza MajorSecurity.net. David Vieira-Kurz ha spiegato nel dettaglio il comportamento di MobileSafari, e la vulnerabilità in questione sembra sia causata da un errore nella gestione di URL durante l’utilizzo del metodo window.open() di javascript, permettendo a malintenzionati di potenzialmente ingannare gli utenti raccogliendo così informazioni sensibili grazie a dei siti ingannevoli; questo è principalmente dovuto alla modalità attraverso cui possono essere mostrate le informazioni nella address bar agli utenti, facendo loro credere di aver visitato un sito diverso da quello visualizzato.

Qualora vogliate constatare in prima persona la vulnerabilità in questione potrete semplicemente visualizzare la pagina dimostrativa a questo indirizzo da un iPhone, iPod touch o iPad con iOS 5.1, dopodiché dovrete premere sul tasto “Demo” e MobileSafari aprirà una nuova pagina con l’indirizzo “www.apple.com” nella barra degli indirizzi, nonostante in realtà stia caricando la pagina di MajorSecurity.net.

MajorSecurity ha inoltre comunicato di aver tempestivamente informato Apple di questa vulnerabilità diverse settimane fa, rendendo pubblica solamente oggi la notiza. Nel tentativo di risolvere questo problema, l’azienda californiana è al lavoro su un fix che verrà rilasciato prossimamente. Il consiglio, come sempre, è di fare attenzione alle pagine visitate qualora possano risultare sospette.

[via]

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
iOS