Home Notizie iOS Apple Vulnerabilità di Safari su iOS 5.1

Vulnerabilità di Safari su iOS 5.1 PDF Stampa
Domenica 25 Marzo 2012 18:27

Sembra che sia stata trovata una nuova, piuttosto seria, vulnerabilità in MobileSafari in grado di mettere potenzialmente a rischio la sicurezza degli utenti.

A scoprire questa particolare vulnerabilità in iOS 5.1, l’ultima versione del sistema operativo mobile presente su milioni di dispositivi targati Apple, è stato lo studio di sicurezza MajorSecurity.net. David Vieira-Kurz ha spiegato nel dettaglio il comportamento di MobileSafari, e la vulnerabilità in questione sembra sia causata da un errore nella gestione di URL durante l’utilizzo del metodo window.open() di javascript, permettendo a malintenzionati di ingannare gli utenti raccogliendo così informazioni sensibili grazie a dei siti ingannevoli; questo è principalmente dovuto alla modalità attraverso cui possono essere mostrate le informazioni nella address bar agli utenti, facendo loro credere di aver visitato un sito diverso da quello visualizzato.

Qualora vogliate constatare in prima persona la vulnerabilità in questione potrete semplicemente visualizzare la pagina dimostrativa a questo indirizzo da un iPhone, iPod touch o iPad con iOS 5.1, dopodiché dovrete premere sul tasto “Demo” e MobileSafari aprirà una nuova pagina con l’indirizzo “www.apple.com” nella barra degli indirizzi, nonostante in realtà stia caricando la pagina di MajorSecurity.net.

MajorSecurity ha inoltre comunicato di aver tempestivamente informato Apple di questa vulnerabilità diverse settimane fa, rendendo pubblica solamente oggi la notiza. Nel tentativo di risolvere questo problema, l’azienda californiana è al lavoro su un fix che verrà rilasciato prossimamente. Il consiglio, come sempre, è di fare attenzione alle pagine visitate qualora possano risultare sospette.

miglior sito

Ultimo aggiornamento Mercoledì 27 Giugno 2012 12:46