Scoperto un bag sul browser di iOS 5.1

Un grave bug di Safari sarebbe stato scovato in iOS 5.1. Stando a quanto riportato da MajorSecurity.net, infatti, la vulnerabilità consentirebbe ad un malintenzionato di dirottare l’utente verso un sito malevolo grazie ad una manciata di righe di javascript; e non c’è modo di accorgersene, visto che sulla barra degli indirizzi comparirebbero ULR affidabili ma non veritieri.

Il problema, spiega (QUI) David Vieira-Kurz necessiterebbe un’immediato intervento:

La vulnerabilità è causata da un errore nella gestione dell’URL quando si utilizza un metodo javascript di tipo window.open(). Ciò può essere sfruttato potenzialmente per incentivare gli utenti ad immettere dati sensibili all’interno di un sito Web. L’informazione mostrata nella barra degli indirizzi, infatti, può essere artefatta in modo dale da persuadere gli utenti a credere di aver aperto un sito diverso da quello effettivamente visitato.

Nel caso voleste verificare tale bag, vi basterà visitare questo collegamento con un dispositivo iOS aggiornato all’ultima versione.

A quanto sappiamo, Apple è perfettamente a conoscenza del fenomeno e con tutta probabilità è già al lavoro per la produzione di un aggiornamento del firmware.